AWS Security Hub에서 AWS CloudWatch 로그 그룹으로 이벤트를 전송하려면 Amazon EventBridge 규칙을 작성하고 구성해야 합니다.
프로시저
- Amazon EventBridge (https://console.aws.amazon.com/events/home?region=us-east-1#/) 로 이동하십시오.
- 새 규칙 작성 분할창에서 규칙 작성을 클릭하십시오.
- 이름 및 설명 분할창에서 이름 필드에 규칙의 이름을 입력하고 원하는 경우 설명 필드에 규칙에 대한 설명을 입력하십시오.
- 패턴 정의 분할창에서 이벤트 패턴을 선택한 후 서비스별 사전 정의된 패턴 을 선택하여 이벤트 패턴을 빌드하십시오.
- 서비스 제공자 목록에서 AWS를 선택하십시오.
- 서비스 이름 목록에서 SecurityHub를 선택하십시오.
- 이벤트 유형 목록에서 모든 이벤트를 선택하십시오.
- 이벤트 버스 선택 분할창에서 AWS 기본 이벤트 버스를 선택하십시오.
- 대상 선택 분할창의 대상 목록에서 CloudWatch 로그 그룹을 선택하십시오.
- 로그 그룹: 섹션에서 새 로그 그룹을 지정하거나 목록에서 기존 로그 그룹을 선택하십시오.
중요: QRadar에서 로그 소스를 구성할 때 로그 그룹의 이름이 필요합니다.
- 작성을 클릭하십시오.