Amazon AWS Application Load Balancer Access Logs

Amazon Application Load Balancer アクセス・ログ用の IBM QRadar DSM は、Amazon AWS アプリケーション・ロード・バランサーからアクセス・ログを収集します。 これらのログは、Simple Queue Service (SQS) キューによって Amazon S3 バケット内で収集されます。

Amazon Application Load Balancer のアクセス・ログを QRadarと統合するには、以下のステップを実行します。
  1. 自動更新が有効になっていない場合は、IBM® サポート Web サイトから最新バージョンの RPM をダウンロードしてください。
    • プロトコル共通 RPM
    • Amazon AWS S3 REST API プロトコル RPM
    • DSM 共通 RPM
    • Amazon Application Load Balancer Access Logs DSM RPM
  2. QRadarと通信するように Amazon Application Load Balancer アクセス・ログ・アプリケーションを構成します。 詳しくは、 Amazon AWS Enable access loggingを参照してください。
  3. フロー・ログを SQS バケットにパブリッシュします。 詳しくは、 S3 バケットへのフロー・ログの公開を参照してください。
  4. ObjectCreated 通知を受信するために使用される SQS キューを作成した後、S3 ObjectCreated 通知を構成します。 詳しくは、 SQS キューの作成および S3 ObjectCreated 通知の構成を参照してください。
  5. AWS ユーザー・アカウント用のセキュリティー資格情報を構成します。 詳しくは、AWS ユーザー・アカウントのセキュリティー資格情報の構成を参照してください。
  6. QRadar がログ・ソースを自動的に検出しない場合は、 Amazon Application Load Balancer アクセス・ログ・ログ・ソースを QRadar Consoleに追加します。