Amazon AWS CloudTrail
Program IBM® QRadar® DSM for Amazon AWS CloudTrail obsługuje zdarzenia kontroli, które są gromadzone z poziomu porcji Amazon S3 , a także z grupy dzienników w dziennikach AWS CloudWatch .
W poniższej tabeli przedstawiono specyfikacje dla usługi Amazon AWS CloudTrail DSM:
| Specyfikacja | Wartość |
|---|---|
| Producent | Amazon |
| DSM | Amazon AWS CloudTrail |
| Nazwa programu RPM | DSM-AmazonAWSCloudTrail-QRadar_version-Build_number.noarch.rpm |
| Obsługiwane protokoły | |
| Format zdarzenia | Wybierz opcję AWS CloudTrail JSON. Źródło dziennika pobiera zdarzenia w formacie JSON. Ważne: Można zbierać tylko pliki dziennika o domyślnym formacie nazwy pliku dziennika CloudTrail . Format nazwy pliku to <AccountID>_CloudTrail_<RegionName>_<YYYYMMDDTHHmm>Z_UniqueString.<FileNameFormat>.
Na przykład: 111122223333_CloudTrail_us-east-2_20150801T0210Z_Mu0KsOhtH1ar15ZZ.json.gz. |
| Zarejestrowane typy zdarzeń | Wersje zdarzeń 1.0, 1.02, 1.03, 1.04, 1.05, 1.06 i 1.08 |
| Czy został automatycznie wykryty? | Tak |
| Czy zawiera tożsamość? | Nie |
| Zawiera właściwości niestandardowe? | Nie |
| Dodatkowe informacje | Informacje na temat dzienników przepływu VPC można znaleźć w serwisie WWW Amazon website (https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html). Informacje na temat konfigurowania produktu QRadar V7.3.2 z pakietem poprawek 1 w serwisie AWS Marketplace można znaleźć w serwisie 732 P1 Console dostępnym w serwisie AWS Marketplace wideo (https:www.youtube.com/watch?v=6VZRp158ETs&feature=youtu.be). |