Amazon AWS Network Firewall

O IBM QRadar DSM for Amazon AWS Network Firewall coleta eventos de um dispositivo Amazon AWS Network Firewall usando o protocolo da API de REST do Amazon AWS .

O Amazon AWS Network Firewall é um firewall de rede stateful que permite que os usuários filtrem o tráfego no perímetro de seu serviço Amazon Virtual Private Cloud (VPC).

Para integrar o Amazon AWS Network Firewall ao QRadar, conclua as etapas a seguir:
  1. Se as atualizações automáticas não estiverem ativadas, os RPMs estarão disponíveis para download no site de suporte da IBM®. Faça o download e instale a versão mais recente dos RPMs a seguir em seu QRadar Console:
    • Protocol Common RPM
    • RPM DO PROTOCOLO DA API DE REST DO AWS S3
    • RPM do DSM do Amazon AWS Network Firewall
  2. Configure seu dispositivo Amazon AWS Network Firewall para publicar logs de alerta ou de fluxo em um depósito S3. Para obter mais informações, consulte a documentação da Amazon AWS.
  3. Crie a fila SQS usada para receber notificações ObjectCreated a partir do depósito S3 usado na etapa 2. Para obter mais informações, consulte Criar uma fila SQS e configurar notificações de ObjectCreated S3.
  4. Configure as credenciais de segurança para sua conta do usuário da AWS. Para obter mais informações, consulte Configurando credenciais de segurança para sua conta de usuário AWS.
  5. Inclua uma origem de log do Amazon AWS Network Firewall no QRadar Console usando o protocolo da API REST do Amazon AWS . Para obter mais informações, consulte Parâmetros de origem de log da API REST da Amazon AWS para Amazon AWS Network Firewall.
    Importante: para receber logs de fluxo em QRadar, um QRadar Flow Processor deve estar disponível e licenciado... Ao contrário de outras origens de log, os logs de fluxo da Rede AWS não são enviados para a guia Atividade de log. Eles são enviados para a guia Atividade de rede.