ディレクトリー接頭部と S3 バケットを使用した Amazon AWS Route 53 ログ・ソースの構成
単一のアカウントかつ単一のリージョンから Amazon S3 バケットに AWS Route 53 Resolver クエリー・ログを収集できます。 Amazon AWS Route 53 が、ディレクトリー接頭部を指定した Amazon AWS S3 REST API プロトコルを使用して QRadar と通信できるように、 QRadar Console でログ・ソースを追加します。
始める前に
このタスクについて
手順
- リゾルバー照会ロギングを構成します。 「クエリー・ログの宛先 (Query logs destination)」パラメーターを構成する際は、値に「S3 バケット (S3 bucket)」を選択します。
- Amazon AWS Route 53用の S3 バケット名およびディレクトリー接頭部を見つけます。
- Amazon AWS Identity and Access Management (IAM) ユーザーを作成し、 AmazonS3ReadOnlyAccess ポリシーを適用します。
- AWS ユーザー・アカウントのセキュリティー資格情報を構成します。
- Amazon AWS S3 Amazon AWS Route 53 用の REST API ログ・ソース・パラメーター (ディレクトリー接頭部を使用する場合)。