Amazon Web Services コネクター および CloudWatch ログを使用した Amazon AWS CloudTrail データ・ソース の構成

Amazon CloudWatch ログから AWS CloudTrail ログを収集する場合は、Amazon AWS CloudTrail が Amazon Web Services コネクターを使用して QRadar 製品 と通信できるように、 QRadar® 製品データ・ソース を構成します。

手順

  1. AWS 管理コンソールでの Identity and Access (IAM) ユーザーの作成
  2. QRadar 製品でログを取得するための Amazon CloudWatch ログでのログ・グループの作成
  3. ログ・ファイルを CloudWatch ログに送信するように Amazon AWS CloudTrail を構成します
  4. AWS ユーザー・アカウントのセキュリティー資格情報の構成
  5. Amazon Web Services プロトコルおよび CloudWatch ログを使用した Amazon AWS CloudTrail データ・ソースの追加

次に実行するタスク

データ・ソースの追加について詳しくは、 取り込みデータ・ソースの追加を参照してください。