AWS Security Hub 통합

IBM® QRadar® Cloud Visibility 는 Amazon AWS Security Hub와의 통합을 지원합니다. QRadar 의 AWS 로그 소스와 관련된 오펜스는 Amazon GuardDuty와 같은 다른 서비스에서 제공하는 찾은 결과와 함께 보고 분석할 수 있도록 AWS Security Hub로 전송될 수 있습니다.

QRadar Cloud Visibility 앱은 QRadar 오펜스를 AWS Security Hub에 제출하기 전에 ASFF (Amazon Security Finding Format) 로 변환합니다.

QRadar 오펜스는 ASFF의 유형 필드에서 TTP (전술, 기술 및 프로시저) 및 비정상 동작으로 분류됩니다. 자세한 정보는 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-type-taxonomy (https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-type-taxonomy) 를 참조하십시오.

0-10범위의 스케일을 갖는 QRadar 오펜스의 심각도는 40-69범위의 ASFF 형식에 맞게 정규화됩니다. "위협 발견 및 비정상 작동 유형 찾은 결과" ( https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-attributes (https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-attributes) 에 대한 Security Hub 가이드라인에서 제안된 대로.