Amazon AWS WAF の Amazon AWS S3 REST API ログ・ソース・パラメーター
QRadar でログ・ソースが自動的に検出されなかった場合は、Amazon AWS S3 REST API プロトコルを使用して、 QRadar Console で Amazon AWS WAF ログ・ソースを追加します。
Amazon AWS S3 REST API プロトコルを使用する場合は、特定のパラメーターを構成する必要があります。
以下の表には、Amazon AWS WAF から Amazon AWS
S3 REST API イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | Amazon AWS WAF |
| Protocol Configuration | Amazon AWS S3 REST API |
| Log Source Identifier | ログ・ソースの固有名を入力します。 「ログ・ソース ID」には、任意の有効な値を使用でき、特定のサーバーを参照する必要はありません。 「ログ・ソース ID」は、「ログ・ソース名」と同じ値にすることもできます。 複数の Amazon AWS WAF ログ・ソースが構成済みの場合は、最初のログ・ソースを awswaf1、2 番目のログ・ソースを awswaf2、3 番目のログ・ソースを awswaf3 として識別できます。 |
| Authentication Method | アクセス・キー ID (Access Key ID)/ 秘密鍵 (Secret Key) |
| Access Key | AWS セキュリティー資格認定の構成時に作成したアクセス・キー ID。 詳しくは、AWS ユーザー・アカウントのセキュリティー資格情報の構成を参照してください。 |
| Secret Key | AWS セキュリティー資格認定の構成時に作成した秘密アクセス・キー。 詳しくは、AWS ユーザー・アカウントのセキュリティー資格情報の構成を参照してください。 |
| S3 Collection Method | SQS イベント通知 |
| SQS Queue URL | S3 から ObjectCreated イベントに関する通知を受信するようにセットアップされた SQS キューの https:// で始まる完全な URL。 |
| Region Name | Amazon AWS WAF に割り当てられているリージョン。 例: us-east-2 |
| Event Format | LINEBYLINE |
Amazon AWS S3 REST API プロトコルのパラメーターとその値の完全なリストについては、 Amazon AWS S3 REST API プロトコルの構成オプションを参照してください。