Amazon AWS Security Hub

オンラインで編集

Amazon AWS Security Hub 用の QRadar® 製品 DSM は、Amazon CloudWatch サービスの AWS CloudWatch ログ・グループからイベントを収集します。

Amazon AWS Security Hub を統合するには、以下のステップを実行します。
  1. AWS Security Hub から AWS CloudWatch ログ・グループに イベント を送信するための Amazon EventBridge ルールを作成して構成します。 詳しくは、 イベントを送信するための EventBridge ルールの作成を参照してください。
  2. Amazon Web Services コネクターを使用する場合は、Amazon AWS ユーザー・インターフェースで Identity and Access (IAM) ユーザーを作成します。 詳しくは、 AWS 管理コンソールでの ID およびアクセス (IAM) ユーザーの作成を参照してください。
  3. QRadar 製品に Amazon AWS Security Hub データ・ソース を追加します。 詳しくは、 Amazon AWS Security Hub の Amazon Web Services ログ・ソース・パラメーターを参照してください。

QRadar 製品での データ・ソース の追加については、 取り込みデータ・ソースの追加を参照してください。

IBM® QRadar ユーザーの場合は、 QRadar のお客様の用語の変更を参照してください。