Enviando ofensas para o AWS Security Hub

É possível enviar ofensas do IBM® QRadar® Cloud Visibility para o AWS Security Hub. As ofensas são criadas como descobertas na Amazon AWS.

Sobre esta tarefa

Assegure-se de que todas as contas confiáveis e de confiança estejam configuradas.

Procedimento

  1. Na guia AWS Visão geral da ofensa , clique em qualquer segmento de um gráfico.
  2. Marque as caixas de seleção das ofensas que você deseja enviar e clique em Enviar para o AWS Security Hub.
    Os campos de ofensa a seguir são enviados ao hub de segurança da AWS:
    • nome
    • gravidade
    • start_time
    • last_updated_time
    • status
    Os campos a seguir de eventos da ofensa também são enviados ao hub de segurança da AWS:
    • InstanceID
    • AccountID
    • ResourceID
    • Região
    • ImageID
    • VPCID
  3. Depois de verificar os resultados do envio, feche a mensagem e retorne à guia Visão Geral clicando em Voltar.
  4. Para enviar automaticamente ofensas novas e atualizadas ao AWS Security Hub, acesse o assistente de configuração na guia Administrador e conclua as etapas a seguir:
    1. Na guia AWS , AWS assistente de permissões de acesso ao recurso.
    2. Selecione Modificar credenciais de conta do AWS ou opções de integração e, em seguida, clicar em Próximo
    3. Clique em Ativar AWS Security Hub > Enviar automaticamente ofensas novas e atualizadas para o AWS Security Hube, em seguida, concluir o assistente.
    4. Para ver um log das descobertas que foram enviadas para o Security Hub, clique em Visualizar logs.