Integração do AWS Security Hub
O IBM® QRadar® Cloud Visibility suporta a integração com o Amazon AWS Security Hub. As ofensas que estão relacionadas às origens de log do AWS no QRadar podem ser enviadas para o AWS Security Hub para que possam ser visualizadas e analisadas, juntamente com descobertas que são fornecidas por outros serviços, como o Amazon GuardDuty.
O aplicativo QRadar Cloud Visibility transforma as ofensas QRadar no Amazon Security Finding Format (ASFF) antes de serem enviadas ao AWS Security Hub.
QRadar ofensas são categorizadas como TTPs (Táticas, Técnicas e Procedimentos) e Comportamentos Incomuns no campo Tipos de ASFF. Para obter mais informações, consulte https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-type-taxonomy (https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-type-taxonomy).
A gravidade da ofensa QRadar , que possui uma escala no intervalo de 0 a 10, é normalizada para ajustar o formato de ASFF no intervalo de 40 a 69, conforme sugerido na diretriz do Security Hub para "Detecção de ameaças e descobertas de tipo de comportamento incomum" em https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-attributes (https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-attributes).
- Ative o AWS Security Hub no console Amazon e configure o QRadar Cloud Visibility. Consulte Integrando com o AWS Security Hub.
- Envie ofensas para o AWS Security Hub. Consulte Enviando ofensas para o AWS Security Hub.