É possível enviar ofensas do IBM®
QRadar® Cloud Visibility para o AWS Security Hub. As
ofensas são criadas como descobertas na Amazon AWS.
Sobre esta tarefa
Assegure-se de que todas as contas confiáveis e de confiança estejam configuradas.
Procedimento
- Na guia AWS Visão geral da ofensa , clique em qualquer segmento de um gráfico.
- Marque as caixas de seleção das ofensas que você deseja enviar e clique em Enviar para o AWS Security Hub.
Os campos de ofensa a seguir são enviados ao hub de segurança da AWS:
- nome
- gravidade
- start_time
- last_updated_time
- status
Os campos a seguir de eventos da ofensa também são enviados ao hub de segurança da AWS:
- InstanceID
- AccountID
- ResourceID
- Região
- ImageID
- VPCID
- Depois de verificar os resultados do envio, feche a mensagem e retorne à guia Visão Geral clicando em Voltar.
- Para enviar automaticamente ofensas novas e atualizadas ao AWS Security Hub, acesse o assistente de configuração na guia Administrador e conclua as etapas a seguir:
- Na guia AWS , AWS assistente de permissões de acesso ao recurso.
- Selecione Modificar credenciais de conta do AWS ou opções de integração e, em seguida, clicar em Próximo
- Clique em e, em seguida, concluir o assistente.
- Para ver um log das descobertas que foram enviadas para o Security Hub, clique em Visualizar logs.