Amazon AWS CloudTrail
IBM QRadar DSM for Amazon AWS CloudTrail は、 Amazon S3 バケットから収集される監査イベント、および AWS CloudWatch ログのログ・グループから収集される監査イベントをサポートします。
Amazon AWS CloudTrail DSM の仕様を以下の表に示します。
| 仕様 | 値 |
|---|---|
| 製造元 | Amazon |
| DSM | Amazon AWS CloudTrail |
| RPM 名 | DSM-AmazonAWSCloudTrail-QRadar_version-Build_number.noarch.rpm |
| サポートされるプロトコル | |
| イベント・フォーマット | AWS CloudTrail の JSON を選択します。 ログ・ソースは JSON 形式のイベントを取得します。 重要: 収集できるのは、デフォルトの CloudTrail ログ・ファイル名形式のログ・ファイルのみです。 ファイル名の形式は <AccountID>_CloudTrail_<RegionName>_<YYYYMMDDTHHmm>Z_UniqueString.<FileNameFormat>です。
例えば、111122223333_CloudTrail_us-east-2_20150801T0210Z_Mu0KsOhtH1ar15ZZ.json.gzなどです。 |
| 記録されるイベント・タイプ | イベント・バージョン 1.0、1.02、1.03、1.04、1.05、1.06、および 1.08 |
| 自動的に検出? | はい |
| ID を含む? | いいえ |
| カスタム・プロパティーを含む? | いいえ |
| 詳細情報 | VPC フロー・ログについては、 Amazon Web サイトを参照してください。 AWS Marketplace での QRadar V7.3.2 フィックスパック 1 の構成については、 732 P1 Console available in AWS Marketplace ビデオを参照してください。 |