QRadar Cloud Visibility 用の AWS サービスを構成するためのユーティリティー

Utilities] タブでは、ネットワーク階層、 CloudTrail, GuardDuty,、VPC Flowのログソースを確認できます。

ご使用のユーザー・ロールによっては、「概要」タブで潜在的な構成の問題を修正できない場合があります。 また、 「ログ・ソース」 タブおよび 「ネットワーク階層」 タブの情報を変更できない場合もあります。 ただし、各ページに情報を表示することはできます。 「ログ・ソース」タブで情報を変更するには、管理者に「ログ・ソースの管理」権限の付与を依頼してください。 その他のタブで情報を変更するには、管理者にシステム管理者権限の付与を依頼してください。

「概要」タブ

「概要」タブには、コンテンツ拡張、ログ・ソース、およびその他の構成詳細に関する一般情報が表示されます。
  • コンテンツ拡張の更新を確認します。 「更新の確認」をクリックすると、コンテンツ拡張を更新するために IBM® Security App Exchange にリダイレクトされます。
  • ログ・ソースを表示し、少なくとも 1 つの CloudTrail、1 つの GuardDuty、および 1 つの VPC フローの各ログ・ソースが検出されていることを確認します。 「ログ・ソースの表示 (View log sources)」をクリックすると、「ログ・ソース」ページにリダイレクトされます。ここで、インストールしたログ・ソースを確認できます。
  • 指定された資格情報が有効であることを確認し、ポリシーが適切に定義されていることを確認します。
  • 最新バージョンの QRadar® Cloud Visibilityを使用していることを確認します。
図 1. 「概要」タブ
前のリストで説明されているように、「ユーティリティー」ページの「概要」タブを表示します。