AWS Security Hub から AWS CloudWatch ログ・グループにイベントを送信するための Amazon EventBridge ルールを作成および構成する必要があります。
手順
- Amazon EventBridge (https://console.aws.amazon.com/events/home?region=us-east-1#/) に移動します。
- 「新規ルールの作成」 ペインで、 「ルールの作成」をクリックします。
- 「名前と説明」 ペインで、 「名前」 フィールドにルールの名前を入力し、必要に応じて 「説明」 フィールドにルールの説明を入力します。
- 「パターンの定義」 ペインで、 「イベント・パターン」を選択し、 「サービスによる事前定義パターン」 を選択してイベント・パターンを作成します。
- 「サービス・プロバイダー」 リストから、 AWSを選択します。
- 「サービス名」 リストから、 SecurityHubを選択します。
- 「イベント・タイプ」 リストから、 「すべてのイベント」を選択します。
- 「イベント・バスの選択」 ペインで、 「AWS デフォルト・イベント・バス」を選択します。
- 「ターゲットの選択」 ペインで、 「ターゲット」 リストから 「CloudWatch ログ・グループ」を選択します。
- 「ログ・グループ:」 セクションで、新規ログ・グループを指定するか、リストから既存のログ・グループを選択します。
重要: QRadarでログ・ソースを構成する際には、ログ・グループの名前が必要です。
- 「作成」をクリックします。