AWS トラステッド・アカウントの Security Hub コンソールが、 QRadar®から AWS ログ・ソースに関連するオフェンスを受信できるようにします。 その後、 IBM®
QRadar Cloud Visibilityでの構成後に、オフェンスを AWS Security Hub に送信して、他の検出結果で表示および分析できるようにすることができます。
始める前に
インストールされている Amazon AWS 用のコンテンツ・パック V1.2.4 が必要です。
手順
- AWS 上の Security Hub が QRadar Cloud
Visibilityからオフェンスを受信できるようにするには、以下の手順を実行します。
- t_Qapps_CSA_configure_trusted_AWS_account.html#task_ety_k32_fhbで作成したトラステッド・アカウントの Amazon コンソール ( https://console.aws.amazon.com (https://console.aws.amazon.com)) にログインします。
- に移動し、 「セキュリティー・ハブ」 を選択してから、 「セキュリティー・ハブの有効化」をクリックします。
- Security Hub コンソールで、 「統合 (Integrations)」を選択し、プロバイダー・リストから IBM: QRadar SIEM」 を選択して、 「統合の有効化 (Enable Integration)」をクリックします。
- AWS Security Hub にオフェンスを送信するように QRadar Cloud
Visibility を構成するには、以下の手順を実行します。
- QRadar コンソールで、 「管理」 タブをクリックします。
- をクリックします。
- AWS タブをクリックし、 「Amazon AWS ダッシュボードおよびその他の機能を有効にする」 チェック・ボックスを選択します。
- Amazon AWS アカウントに接続するためにプロキシー・サーバーが必要な場合は、 「プロキシー構成」 セクションで設定を構成し、 「検証」をクリックします。
- AWS リソース・アクセス許可ウィザードをクリックします。
- 「 AWS アカウント資格情報または統合オプションの変更」 を選択し、 「次へ」をクリックします。
- AWS 資格情報を入力します。
- AWS リソースがある AWS パーティションおよびリージョンを選択します。
- 「 AWS Security Hub 統合を有効にする」 チェック・ボックスを選択し、Security Hub アカウントとリージョンの資格情報を入力します。
- オプション: 「新規および更新されたオフェンスを AWS Security Hub に自動的に送信する」 チェック・ボックスを選択します。
- 「次へ」 をクリックし、必要に応じてウィザードの指示に従います。
- ウィザードが完了したら、 「完了」をクリックします。