Ative o console do Security Hub da conta confiável do AWS para receber ofensas relacionadas a origens de log do AWS do QRadar®. Em seguida, após a configuração no IBM®
QRadar Cloud Visibility, é possível enviar as ofensas para o AWS Security Hub para que possam ser visualizadas e analisadas com outras descobertas.
Antes de iniciar
Deve-se ter a V1.2.4 do pacote de conteúdo para a Amazon AWS instalada.
Procedimento
- Para ativar o Security Hub no AWS para receber ofensas do QRadar Cloud
Visibility, conclua as etapas a seguir:
- Efetue login no console do Amazon em https://console.aws.amazon.com (https://console.aws.amazon.com) da conta confiável criada em t_Qapps_CSA_configure_trusted_AWS_account.html#task_ety_k32_fhb.
- Acesse , selecione Hub de segurança e, em seguida, clique em Ativar hub de segurança.
- No console do Security Hub, selecione Integrações, selecione IBM: QRadar SIEM na lista de provedores e clique em Ativar Integração.
- Para configurar QRadar Cloud
Visibility para enviar ofensas para o AWS Security Hub, conclua as etapas a seguir:
- No QRadar Console, clique na guia Administração .
- Clique em .
- Clique na guia AWS e marque a caixa de seleção Ativar Amazon AWS e outros recursos .
- Se você precisar de um servidor proxy para se conectar à sua conta do Amazon AWS , defina as configurações na seção Configuração de proxy e, em seguida, clique em Validar.
- Clique em AWS assistente de permissões de acesso ao recurso.
- Selecione Modificar AWS credenciais de conta ou opções de integração e clique em Avançar.
- Insira as credenciais da AWS.
- Selecione a partição do AWS e as regiões onde os seus recursos da AWS estão localizados.
- Selecione a caixa de seleção Ativar AWS Security Hub e insira as credenciais de conta e região do Security Hub.
- Opcional: selecione a caixa de seleção Enviar automaticamente ofensas novas e atualizadas ao AWS Security Hub .
- Clique em Avançar e siga as instruções do assistente conforme necessário.
- Quando o assistente estiver concluído, clique em Concluir.