Amazon AWS Elastic Kubernetes Service
IBM QRadar DSM for Amazon AWS Elastic Kubernetes Service は、Amazon CloudWatch ログ・サービスのログ・グループから JSON 形式のイベントを収集します。
Amazon Elastic Kubernetes Service (Amazon EKS) を QRadarに統合するには、以下のステップを実行します。
- 自動更新が有効になっていない場合は、IBM® サポート Web サイト (http://www.ibm.com/support) から最新バージョンの RPM をダウンロードしてください。
- Kubernetes 監査 DSM
- Amazon Web Services プロトコル RPM
- DSM 共通 RPM
- Amazon AWS Kubernetes DSM RPM
- イベントを QRadarに送信するように Amazon Elastic Kubernetes Service (Amazon EKS) を構成します。 詳しくは、 QRadar と通信するための Amazon Elastic Kubernetes Service の構成 を参照してください。
- QRadar がログ・ソースを自動的に検出しない場合は、 Amazon AWS Elastic Kubernetes Service ログ・ソースを QRadar Consoleに追加します。