オフェンスを IBM®
QRadar® Cloud Visibility から AWS Security Hub に送信できます。 オフェンスは Amazon AWS での調査結果として作成されます。
このタスクについて
すべてのトラステッド・アカウントとトラスティング・アカウントが構成されていることを確認します。
手順
- AWS 「オフェンスの概要 (Offense Overview)」 タブで、グラフの任意のセグメントをクリックします。
- 送信するオフェンスのチェック・ボックスを選択し、 「 AWS Security Hub に送信」をクリックします。
以下のオフェンス・フィールドが AWS Security Hub に送信されます。
- 名前
- 重大度
- start_time
- last_updated_time
- 状況
オフェンスのイベントの以下のフィールドも、AWS Security Hub に送信されます。
- InstanceID
- AccountID
- ResourceID
- リージョン
- ImageID
- VPCID
- 送信結果を確認した後、メッセージを閉じ、 「戻る」をクリックして 「概要」 タブに戻ります。
- 新規および更新されたオフェンスを AWS Security Hub に自動的に送信するには、 「管理」 タブの構成ウィザードに移動して、以下のステップを実行します。
- AWS タブで、 AWS リソース・アクセス許可ウィザード。
- 「 AWS アカウント資格情報または統合オプションの変更」 を選択し、 「次へ」をクリックします。
- に自動的に送信してから、ウィザードを完了します。
- Security Hub に送信された検出結果のログを表示するには、 「ログの表示」をクリックします。