Amazon AWS CloudTrail
Amazon AWS CloudTrail 用の QRadar® 製品 データ・ソース・タイプ は、 Amazon S3 バケットから収集された監査イベント、および AWS CloudWatch ログ内のログ・グループから収集された監査イベントをサポートします。
以下の表に、Amazon AWS CloudTrail データ・ソース・タイプの仕様をリストします。
| 仕様 | 値 |
|---|---|
| 製造元 | Amazon |
| データ・ソース・タイプ | Amazon AWS CloudTrail |
| サポートされる コネクター・タイプ | |
| イベント・フォーマット | JSON |
| 記録されるイベント・タイプ | イベント・バージョン 1.0、1.02、1.03、1.04、1.05、および 1.0.6 |
| 自動的に検出? | いいえ |
| ID を含む? | いいえ |
| カスタム・プロパティーを含む? | いいえ |
| 詳細情報 | VPC フロー・ログについては、 Amazon Web サイト (https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html) を参照してください。 |
データ・ソースの追加について詳しくは、 取り込みデータ・ソースの追加を参照してください。
IBM® QRadar ユーザーの場合は、 QRadar のお客様の用語の変更を参照してください。