Amazon AWS S3 REST API プロトコルを使用した Amazon AWS CloudTrail ログ・ソースの構成

AWS CloudTrail ログを Amazon S3 バケットから収集する場合は、Amazon AWS CloudTrail が Amazon AWS S3 REST API プロトコルを使用して QRadar と通信できるように、 QRadar Console でログ・ソースを構成します。

1. 自動更新が有効になっていない場合は、以下に示す RPM の最新バージョンを IBM® サポート Web サイト からダウンロードし、 QRadar Consoleにインストールしてください。
   • プロトコル共通 RPM
   • Amazon AWS S3 REST API プロトコル RPM
   • DSMCommon RPM
   • Amazon Web Service RPM
   • Amazon AWS CloudTrail DSM RPM
2. Amazon AWS S3 REST API プロトコルを使用して Amazon AWS CloudTrail ログ・ソースを構成するために使用する方法を選択します。
   • SQS キューと S3 バケットを使用した Amazon AWS CloudTrail ログ・ソースの構成
   • ディレクトリー接頭部と S3 バケットを使用する Amazon AWS CloudTrail ログ・ソースの構成