S3 バケット名およびディレクトリー接頭部の検出

Amazon 管理者はユーザーを作成し、AWS マネジメント・コンソールで AmazonS3ReadOnlyAccess ポリシーを適用する必要があります。 QRadarのユーザーは、QRadarにログソースを作成することができます。

注: 代わりに、バケットにより詳細な権限を割り当てることもできます。 必要な最小の権限は s3:listBucket および s3:getObject です。

バケット操作に関連する権限について詳しくは、 AWS 資料の Web サイトにアクセスしてください。

手順

  1. 「サービス」をクリックします。
  2. リストから 「構成」を選択します。
  3. 「構成」 ページで、構成の名前をクリックします。
  4. 「S3 バケット」 フィールドに表示される S3 バケットの名前をメモします。
  5. 「編集」 アイコンをクリックします。
  6. 「ログ・ファイル接頭部」 フィールドの下に表示される S3 バケットのロケーション・パスをメモします。