Amazon AWS 네트워크 방화벽

IBM QRadar DSM for Amazon AWS 네트워크 방화벽은 Amazon AWS REST API 프로토콜을 사용하여 Amazon AWS 네트워크 방화벽 디바이스에서 이벤트를 수집합니다.

Amazon AWS 네트워크 방화벽은 사용자가 Amazon VPC (Virtual Private Cloud) 서비스의 주변에서 트래픽을 필터링할 수 있도록 하는 Stateful 네트워크 방화벽입니다.

Amazon AWS 네트워크 방화벽을 QRadar와 통합하려면 다음 단계를 완료하십시오.
  1. 자동 업데이트가 활성화되어 있지 않은 경우, IBM® 지원 웹사이트에서 RPM을 다운로드할 수 있습니다. QRadar Console에 다음 RPM의 최신 버전을 다운로드하여 설치하십시오.
    • 프로토콜 공통 RPM
    • AWS S3 REST API 프로토콜 rpm
    • Amazon AWS 네트워크 방화벽 DSM RPM
  2. 경보 또는 플로우 로그를 S3 버킷에 공개하도록 Amazon AWS 네트워크 방화벽 디바이스를 구성하십시오. 자세한 정보는 Amazon AWS 문서를 참조하십시오.
  3. 단계 2에서 사용한 S3 버킷에서 알림 ObjectCreated 를 수신하는 데 사용되는 SQS큐를 작성하십시오. 자세한 정보는 SQS큐 작성 및 S3 ObjectCreated 알림 구성을 참조하십시오.
  4. AWS 사용자 계정에 대한 보안 신임 정보를 구성하십시오. 자세한 정보는 AWS 사용자 계정에 대한 보안 신임 정보 구성을 참조하십시오.
  5. Amazon AWS REST API 프로토콜을 사용하여 QRadar Console 에서 Amazon AWS 네트워크 방화벽 로그 소스를 추가하십시오. 자세한 정보는 Amazon AWS Network Firewall에 대한 Amazon AWS REST API 로그 소스 매개변수의 내용을 참조하십시오.
    중요: QRadar에서 플로우 로그를 수신하려면 QRadar Flow Processor 가 사용 가능하고 라이센스가 부여되어야 합니다. 다른 로그 소스와 달리 AWS 네트워크 플로우 로그는 로그 보기 탭으로 전송되지 않습니다. 네트워크 보기 탭으로 전송됩니다.