Amazon AWS Security Hub の Amazon Web Services ログ・ソース・パラメーター
QRadar® 製品 に Amazon AWS Security Hub データ・ソース を追加し、 Amazon Web Services コネクターを使用して AWS CloudWatch ログを収集します。
Amazon Web Services コネクター を使用して AWS CloudWatch ログを収集する場合は、特定のパラメーターを使用する必要があります。
Amazon Web Services コネクター を使用して AWS CloudWatch ログを収集する場合は、特定のパラメーターを使用する必要があります。
以下の表には、 Amazon Web Services コネクターを使用して AWS CloudWatch ログを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| データ・ソース・タイプ | Amazon AWS Security Hub |
| コネクター・タイプ | Amazon Web Services |
| データ・ソース ID | 「データ・ソース ID」「ログ・ソース ID」 は、任意の有効な値にすることができ、特定のサーバーを参照する必要はありません。 「ログ・ソース ID」「データ・ソース ID」 は、 「データ・ソース」 名と同じ値にすることができます。 複数の Amazon AWS Security Hub データ・ソース が構成されている場合は、最初の データ・ソース を awssecurityhub1、2 番目の データ・ソース を awssecurityhub2、3 番目のデータ・ソース を awssecurityhub3として識別することができます。 |
AWS CloudWatch ログを収集するための Amazon Web Services プロトコルのパラメーターとその値の完全なリストについては、 Amazon Web Services プロトコルの構成オプションを参照してください。