Amazon AWS CloudTrail
O IBM QRadar DSM for Amazon AWS CloudTrail suporta eventos de auditoria que são coletados de depósitos Amazon S3 e de um grupo de logs no AWS CloudWatch Logs.
A tabela a seguir lista as especificações para o DSM Amazon AWS CloudTrail:
| Especificação | Valor |
|---|---|
| Fabricante | Amazon |
| DSM | Amazon AWS CloudTrail |
| Nome do RPM | DSM-AmazonAWSCloudTrail-QRadar_version-Build_number.noarch.rpm |
| Protocolos Suportados | |
| Formato de evento | Selecione JSON da AWS CloudTrail. A origem de log recupera eventos formatados por JSON. Importante: somente arquivos de log com o formato de nome do arquivo de log CloudTrail padrão podem ser coletados.... O formato de filename é <AccountID>_CloudTrail_<RegionName>_<YYYYMMDDTHHmm>Z_UniqueString.<FileNameFormat>.
Por exemplo, 111122223333_CloudTrail_us-east-2_20150801T0210Z_Mu0KsOhtH1ar15ZZ.json.gz. |
| Tipos de eventos registrados | Versões do evento 1.0, 1.02, 1.03, 1.04, 1.05, 1.06 e 1.08 |
| Descobertos automaticamente? | Sim |
| Inclui identidade? | Não |
| Inclui propriedades customizadas? | Não |
| Informações adicionais | Para obter informações sobre os logs do VPC Flow, consulte o website do Amazon Para obter informações sobre como configurar o QRadar V7.3.2 Fix Pack 1 no AWS Marketplace, consulte o 732 P1 Console disponível no AWS Marketplace vídeo. |