Firewall di rete Amazon AWS

Il firewall di rete IBM QRadar DSM per Amazon AWS raccoglie gli eventi da un dispositivo firewall di rete Amazon AWS utilizzando il protocollo API REST di Amazon AWS .

Amazon AWS Network Firewall è un firewall di rete con stato che consente agli utenti di filtrare il traffico sul perimetro del loro servizio Amazon VPC (Virtual Private Cloud).

Per integrare Amazon AWS Network Firewall con QRadar, completa la seguente procedura:
  1. Se gli aggiornamenti automatici non sono abilitati, gli RPM sono disponibili per il download dal sito web di supporto IBM®. Scaricare e installare la versione più recente dei seguenti RPM su QRadar Console:
    • RPM comune protocollo
    • AWS S3 RPM PROTOCOLLO API REST
    • RPM DSM del firewall di rete Amazon AWS
  2. Configura il tuo dispositivo Amazon AWS Network Firewall per pubblicare i log di avviso o di flusso in un bucket S3 . Per ulteriori informazioni, consultare la documentazione di Amazon AWS .
  3. Crea la coda SQS utilizzata per ricevere notifiche ObjectCreated dal bucket S3 che hai utilizzato al passo 2. Per ulteriori informazioni, consultare Creare una coda SQS e configurare le notifiche S3 ObjectCreated.
  4. Configurare le credenziali di protezione per l'account utente AWS . Per ulteriori informazioni, vedi Configurazione delle credenziali di protezione per il tuo account utente AWS.
  5. Aggiungi un'origine log di Amazon AWS Network Firewall su QRadar Console utilizzando il protocollo API REST di Amazon AWS . Per ulteriori informazioni, vedi Amazon AWS REST API log source parameters for Amazon AWS Network Firewall.
    Importante: per ricevere i log di flusso in QRadar, un QRadar Flow Processor deve essere disponibile e concesso in licenza. A differenza di altre origini log, i log del flusso di rete AWS non vengono inviati alla scheda Attività log . Vengono inviati alla scheda Attività di rete .