Configurazione AWS
La configurazione di IBM QRadar DSM per AWS supporta gli eventi raccolti dai bucket Amazon S3 e da un gruppo di log nei log di configurazione AWS .
La seguente tabella elenca le specifiche per AWS Config DSM:
| Specifica | Valore |
|---|---|
| Produttore | Amazon |
| DSM | AWSConfig |
| Nome RPM | DSM-AWSConfig-QRadar_version- Build_number.noarch.rpm |
| Protocolli supportati |
|
| Formato dell'evento | JSON |
| Rilevato automaticamente? | Sì |
| Include l'identità? | N |
| Include proprietà personalizzate? | Sì |
| Ulteriori informazioni |
Se si desidera raccogliere i log di configurazione di AWS dai bucket Amazon S3 , configurare un'origine log su QRadar Console in modo che AWS Config possa comunicare con QRadar utilizzando il protocollo API REST Amazon AWS S3 .
È necessario disporre della chiave di accesso dell'account utente AWS e dei valori della chiave di accesso segreta prima di configurare un'origine log in QRadar. Per ulteriori informazioni, vedi Configurazione delle credenziali di protezione per il tuo account utente AWS.