Configurando o serviço Amazon AWS para se comunicar com o QRadar Cloud Visibility

É possível configurar o Amazon AWS para se comunicar com o app QRadar® Cloud Visibility incluindo tipos de origem de log relevantes e origens de log que você precisa do QRadar Cloud Visibility para monitorar.

Antes de iniciar

Deve-se ter privilégios de administrador do QRadar para configurar o aplicativo

Conclua a configuração inicial antes de incluir o serviço Amazon AWS no app. Consulte Configurando provedores de serviço de nuvem para se comunicar com o QRadar Cloud Visibility.

Importante: se você tiver um firewall que impede conexões de saída com a Internet, deverá modificar a configuração do firewall para permitir que o QRadar Cloud Visibility se conecte aos terminais AWS . Para obter mais informações, consulte os requisitos de Firewall URL para Amazon AWS.

Procedimento

  1. Na guia Administrador , clique em Apps > Cloud Visibility > Configuração.
  2. Clique na guia AWS e marque a caixa de seleção Ativar Amazon AWS e outros recursos .
  3. Se você precisar de um servidor proxy para se conectar à sua conta do Amazon AWS , defina as configurações na seção Configuração de proxy e, em seguida, clique em Validar.
  4. Para configurar permissões de acesso a recursos para suas contas da AWS, escolha uma das opções a seguir:
    1. Se você estiver configurando o AWS pela primeira vez para se comunicar com o QRadar Cloud Visibility, clique em AWS assistente de permissões de acesso ao recurso e defina quais recursos do AWS podem ser acessados pelo QRadar Cloud Visibility selecionando uma das opções a seguir no assistente:
      • Usar o assistente para ajudar a configurar suas contas da AWS. O assistente não atualiza suas contas da AWS diretamente. Dependendo da opção escolhida, ele gera um script ou fornece instruções detalhadas.
      • Configurar as credenciais de conta da AWS e as opções de integração. Fornece novas credenciais de conta AWS ou política para o aplicativo. Inclua vários ARNs ou ARNs individuais Assume role policy na conta. Selecione a partição do AWS e as regiões onde os seus recursos da AWS estão localizados. Especifique as configurações de integração do AWS Security Hub and Amazon Detective. Valide sua configuração existente.
    2. Se desejar modificar permissões de acesso existentes do AWS , clique em AWS e defina quais recursos do AWS podem ser acessados pelo QRadar Cloud Visibility selecionando uma das opções a seguir no assistente:
      • Usar o assistente para modificar minha configuração atual de conta da AWS. Modifique sua configuração atual incluindo ou removendo contas de confiança ou mudando a conta confiável. Selecione a partição do AWS e as regiões onde os seus recursos da AWS estão localizados. Defina as configurações de integração com o Amazon Detective e o AWS Security Hub. Opte por concluir a configuração por meio da CLI da AWS ou do AWS Management Console.
      • Modificar as credenciais de conta da AWS ou as opções de integração. Fornece novas credenciais de conta AWS ou política para o aplicativo. Inclua vários ARNs ou ARNs individuais Assume role policy na conta. Selecione a partição do AWS e as regiões onde os seus recursos da AWS estão localizados. Especifique as configurações de integração do AWS Security Hub and Amazon Detective. Valide sua configuração existente.
  5. Configure os tipos de origem de log e as origens de log para o serviço para que as ofensas dos eventos que são selecionados pelas origens de log apareçam nos gráficos Visão geral da ofensa .
    É possível configurar até um total de 100 origens de log e tipos de origem de log. É possível remover qualquer tipo de origem de log ou origem de log da configuração.
  6. Para excluir suas informações sobre o usuário do IAM do banco de dados do aplicativo, clique em Excluir na seção Data Management As informações do usuário são excluídas apenas do app, não do AWS ou QRadar.
  7. Clique em Configurar para salvar suas mudanças.