QRadar でログを取得する Amazon CloudWatch ログのログ・グループの作成

ログを QRadar® ポーリングで使用できるようにするには、Amazon CloudWatch ログにログ・グループを作成する必要があります。

1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch) にログインします。
2. 左側のナビゲーション・ペインから「ログ」を選択します。
3. 「アクション」 > 「ログ・グループの作成 (Create Log Group)」をクリックします。
4. ログ・グループの名前を入力します。例: CloudTrailAuditLogs。
5. 「ログ・グループの作成 (Create log group)」をクリックします。

   ログ・グループおよびログ・ストリームの処理について詳しくはhttps://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.htmlを参照してください。