ディレクトリー接頭部と S3 バケットを使用した Amazon AWS Route 53 ログ・ソースの構成

単一のアカウントかつ単一のリージョンから Amazon S3 バケットに AWS Route 53 Resolver クエリー・ログを収集できます。 Amazon AWS Route 53 が、ディレクトリー接頭部を指定した Amazon AWS S3 REST API プロトコルを使用して QRadar と通信できるように、 QRadar Console でログ・ソースを追加します。

始める前に

複数のリージョンの S3 バケットにログ・ソースがある場合、または複数のアカウントを使用している場合は、 「Configuring an Amazon AWS Route 53 log source that uses an S3 bucket with an SQS queue」 手順を使用します。

このタスクについて

ディレクトリー接頭部を使用するログ・ソースは、1 つのリージョンかつ 1 つのアカウントからのみデータを取得できます。 リージョンとアカウントごとに異なるログ・ソースを使用してください。 ログ・ソースを構成する際は、「ディレクトリー接頭部 (Directory Prefix)」パラメーター値のファイル・パスにリージョン・フォルダー名を含めます。

手順

  1. リゾルバー照会ロギングを構成します「クエリー・ログの宛先 (Query logs destination)」パラメーターを構成する際は、値に「S3 バケット (S3 bucket)」を選択します。
  2. Amazon AWS Route 53用の S3 バケット名およびディレクトリー接頭部を見つけます。
  3. Amazon AWS Identity and Access Management (IAM) ユーザーを作成し、 AmazonS3ReadOnlyAccess ポリシーを適用します
  4. AWS ユーザー・アカウントのセキュリティー資格情報を構成します。
  5. Amazon AWS S3 Amazon AWS Route 53 用の REST API ログ・ソース・パラメーター (ディレクトリー接頭部を使用する場合)。