ディレクトリー接頭部を持つ S3 バケットを使用した Amazon AWS Route 53 データ・ソース の構成

単一のアカウントかつ単一のリージョンから Amazon S3 バケットに AWS Route 53 Resolver クエリー・ログを収集できます。 QRadar® 製品データ・ソース を追加して、Amazon AWS S3 REST API コネクター (ディレクトリー接頭部付き) を使用して Amazon AWS Route 53 が QRadar 製品 と通信できるようにします。

始める前に

複数のリージョンからの データ・ソースが S3 バケット内にある場合、または複数のアカウントを使用している場合は、 SQS キューを含む S3 バケットを使用する Amazon AWS Route 53 データ・ソース の構成 の手順を使用します。

このタスクについて

ディレクトリー接頭部を使用する データ・ソース は、1 つのリージョンと 1 つのアカウントからのみデータを取得できます。 リージョンとアカウントごとに異なる データ・ソース を使用してください。 データ・ソースの構成時に、 「ディレクトリー接頭部」 パラメーター値のファイル・パスに領域フォルダー名を含めます。

手順

  1. リゾルバー照会ロギングを構成します「クエリー・ログの宛先 (Query logs destination)」パラメーターを構成する際は、値に「S3 バケット (S3 bucket)」を選択します。
  2. Amazon AWS Route 53 の S3 バケット名およびディレクトリー接頭部 を見つけます。
  3. Amazon AWS Identity and Access Management (IAM) ユーザーを作成し、 AmazonS3ReadOnlyAccess ポリシーを適用します
  4. AWS ユーザー・アカウントのセキュリティー資格情報を構成します。
  5. ディレクトリー接頭部を使用する場合の Amazon AWS Route 53 の Amazon AWS S3 REST API データ・ソース パラメーター.