Amazon AWS Network Firewall

Amazon AWS Network Firewall の QRadar® 製品 データ・ソース・タイプ は、Amazon AWS REST API コネクターを使用して、Amazon AWS Network Firewall デバイスから イベントを 収集します。

Amazon AWS Network Firewall はステートフル・ネットワーク・ファイアウォールです。このファイアウォールにより、ユーザーは Amazon Virtual Private Cloud (VPC) サービスの境界でトラフィックをフィルタリングできます。

Amazon AWS Network Firewall を QRadar 製品と統合するには、以下の手順を実行します。
  1. アラートまたはフロー・ログが S3 バケットにパブリッシュされるように Amazon AWS Network Firewall デバイスを構成します。 詳しくは、Amazon AWS の資料を参照してください。
  2. ステップ 1 で使用した S3 バケットから通知 ObjectCreated を受信するために使用される SQS キューを作成します。 詳しくは、 SQS キューの作成と S3 ObjectCreated 通知の構成を参照してください。
  3. AWS ユーザー・アカウント用のセキュリティー資格情報を構成します。 詳しくは、AWS ユーザー・アカウントのセキュリティー資格情報の構成を参照してください。
  4. Amazon AWS REST API コネクターを使用して、 QRadar 製品 に Amazon AWS Network Firewall データ・ソース を追加します。 詳しくは、 Amazon AWS Network Firewall の Amazon AWS REST API データ・ソース パラメーターを参照してください。

QRadar 製品でのデータ・ソースの追加については、 取り込みデータ・ソースの追加を参照してください。

IBM® QRadar ユーザーの場合は、 QRadar のお客様の用語の変更を参照してください。