Amazon AWS Security Hub の Amazon Web Services ログ・ソース・パラメーター
Amazon Web Services プロトコルを使用して AWS CloudWatch ログを収集するために、 QRadar Console で Amazon AWS Security Hub ログ・ソースを追加します。
Amazon Web Services プロトコルを使用して AWS CloudWatch ログを収集する場合は、使用する必要がある特定のパラメーターがあります。
以下の表には、 Amazon Web Services プロトコルを使用して AWS CloudWatch ログを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | Amazon AWS Security Hub |
| Protocol Configuration | Amazon Web Services |
| Log Source Identifier | 「ログ・ソース ID」には、任意の有効な値を使用でき、特定のサーバーを参照する必要はありません。 「ログ・ソース ID」は、「ログ・ソース名」と同じ値にすることもできます。 複数の Amazon AWS Security Hub ログ・ソースが構成されている場合は、最初のログ・ソースを awssecurityhub1、2 番目のログ・ソースを awssecurityhub2、3 番目のログ・ソースを awssecurityhub3として識別することができます。 |
AWS CloudWatch ログを収集するための Amazon Web Services プロトコルのパラメーターとその値の完全なリストについては、 Amazon Web Services プロトコルの構成オプションを参照してください。