É possível configurar o Amazon AWS para se comunicar com o app QRadar® Cloud
Visibility incluindo tipos de origem de log relevantes e origens de log que você precisa do QRadar Cloud
Visibility para monitorar.
- Na guia Administrador , clique em .
- Clique na guia AWS e marque a caixa de seleção Ativar Amazon AWS e outros recursos .
- Se você precisar de um servidor proxy para se conectar à sua conta do Amazon AWS , defina as configurações na seção Configuração de proxy e, em seguida, clique em Validar.
- Para configurar permissões de acesso a recursos para suas contas da AWS, escolha uma das opções
a seguir:
- Se você estiver configurando o AWS pela primeira vez para se comunicar com o QRadar Cloud
Visibility, clique em AWS assistente de permissões de acesso ao recurso e defina quais recursos do AWS podem ser acessados pelo QRadar Cloud
Visibility selecionando uma das opções a seguir no assistente:
- Usar o assistente para ajudar a configurar suas contas da AWS. O assistente não atualiza
suas contas da AWS diretamente. Dependendo da opção escolhida, ele gera um script ou
fornece instruções detalhadas.
- Configurar as credenciais de conta da AWS e as opções de integração. Fornece novas credenciais de conta AWS ou política para o aplicativo. Inclua vários ARNs ou ARNs individuais Assume role policy na conta. Selecione a partição do AWS e as regiões onde os seus recursos da AWS estão localizados. Especifique as configurações de integração do AWS Security Hub and Amazon Detective. Valide sua configuração existente.
- Se desejar modificar permissões de acesso existentes do AWS , clique em AWS e defina quais recursos do AWS podem ser acessados pelo QRadar Cloud
Visibility selecionando uma das opções a seguir no assistente:
- Usar o assistente para modificar minha configuração atual de conta da AWS. Modifique sua configuração
atual incluindo ou removendo contas de confiança ou mudando a conta confiável. Selecione a partição do AWS e as regiões onde os seus recursos da AWS estão localizados. Defina as configurações de integração com
o Amazon Detective e o AWS Security Hub. Opte por concluir a configuração por meio da CLI da AWS ou do AWS
Management Console.
- Modificar as credenciais de conta da AWS ou as opções de integração. Fornece novas credenciais de conta AWS ou política para o aplicativo. Inclua vários ARNs ou ARNs individuais Assume role policy na conta. Selecione a partição do AWS e as regiões onde os seus recursos da AWS estão localizados. Especifique as configurações de integração do AWS Security Hub and Amazon Detective. Valide sua configuração existente.
- Configure os tipos de origem de log e as origens de log para o serviço para que as ofensas dos eventos que são selecionados pelas origens de log apareçam nos gráficos Visão geral da ofensa .
É possível configurar até um total de 100 origens de log e tipos de origem de log. É possível remover qualquer tipo de origem de log ou origem de log da configuração.
- Para excluir suas informações sobre o usuário do IAM do banco de dados do aplicativo, clique em Excluir na seção Data Management As informações do usuário são excluídas apenas do app, não do AWS ou QRadar.
- Clique em Configurar para salvar suas mudanças.