AWS Security Hub へのオフェンスの送信

オフェンスを IBM® QRadar® Cloud Visibility から AWS Security Hub に送信できます。 オフェンスは Amazon AWS での調査結果として作成されます。

このタスクについて

すべてのトラステッド・アカウントとトラスティング・アカウントが構成されていることを確認します。

手順

  1. AWS 「オフェンスの概要 (Offense Overview)」 タブで、グラフの任意のセグメントをクリックします。
  2. 送信するオフェンスのチェック・ボックスを選択し、 「 AWS Security Hub に送信」をクリックします。
    以下のオフェンス・フィールドが AWS Security Hub に送信されます。
    • 名前
    • 重大度
    • start_time
    • last_updated_time
    • 状況
    オフェンスのイベントの以下のフィールドも、AWS Security Hub に送信されます。
    • InstanceID
    • AccountID
    • ResourceID
    • リージョン
    • ImageID
    • VPCID
  3. 送信結果を確認した後、メッセージを閉じ、 「戻る」をクリックして 「概要」 タブに戻ります。
  4. 新規および更新されたオフェンスを AWS Security Hub に自動的に送信するには、 「管理」 タブの構成ウィザードに移動して、以下のステップを実行します。
    1. AWS タブで、 AWS リソース・アクセス許可ウィザード
    2. 「 AWS アカウント資格情報または統合オプションの変更」 を選択し、 「次へ」をクリックします。
    3. AWS Security Hub 統合の有効化 > 新規および更新されたオフェンスを AWS Security Hubに自動的に送信してから、ウィザードを完了します。
    4. Security Hub に送信された検出結果のログを表示するには、 「ログの表示」をクリックします。