Integrando ao AWS Security Hub

Ative o console do Security Hub da conta confiável do AWS para receber ofensas relacionadas a origens de log do AWS do QRadar®. Em seguida, após a configuração no IBM® QRadar Cloud Visibility, é possível enviar as ofensas para o AWS Security Hub para que possam ser visualizadas e analisadas com outras descobertas.

Antes de iniciar

Deve-se ter a V1.2.4 do pacote de conteúdo para a Amazon AWS instalada.

Procedimento

  1. Para ativar o Security Hub no AWS para receber ofensas do QRadar Cloud Visibility, conclua as etapas a seguir:
    1. Efetue login no console do Amazon em https://console.aws.amazon.com (https://console.aws.amazon.com) da conta confiável criada em t_Qapps_CSA_configure_trusted_AWS_account.html#task_ety_k32_fhb.
    2. Acesse Segurança, identidade e conformidade, selecione Hub de segurança e, em seguida, clique em Ativar hub de segurança.
    3. No console do Security Hub, selecione Integrações, selecione IBM: QRadar SIEM na lista de provedores e clique em Ativar Integração.
  2. Para configurar QRadar Cloud Visibility para enviar ofensas para o AWS Security Hub, conclua as etapas a seguir:
    1. No QRadar Console, clique na guia Administração .
    2. Clique em Aplicativos > Visibilidade de nuvem > Configuração.
    3. Clique na guia AWS e marque a caixa de seleção Ativar Amazon AWS e outros recursos .
    4. Se você precisar de um servidor proxy para se conectar à sua conta do Amazon AWS , defina as configurações na seção Configuração de proxy e, em seguida, clique em Validar.
    5. Clique em AWS assistente de permissões de acesso ao recurso.
    6. Selecione Modificar AWS credenciais de conta ou opções de integração e clique em Avançar.
    7. Insira as credenciais da AWS.
    8. Selecione a partição do AWS e as regiões onde os seus recursos da AWS estão localizados.
    9. Selecione a caixa de seleção Ativar AWS Security Hub e insira as credenciais de conta e região do Security Hub.
    10. Opcional: selecione a caixa de seleção Enviar automaticamente ofensas novas e atualizadas ao AWS Security Hub .
    11. Clique em Avançar e siga as instruções do assistente conforme necessário.
    12. Quando o assistente estiver concluído, clique em Concluir.

O que fazer a seguir

Enviando ofensas para o AWS Security Hub