Интеграция с AWS Security Hub

Включите поддержку консоли Security Hub доверенной учетной записи AWS для получения нарушений, связанных с источниками журналов AWS, из QRadar. Тогда (после конфигурирования в IBM® QRadar Cloud Visibility) нарушения можно будет отправлять в AWS Security Hub, чтобы их можно было просмотреть и проанализировать с другими результатами.

Прежде чем начать

У вас должна быть установлена Версия 1.2.4 пакета содержимого для Amazon AWS.

Процедура

  1. Чтобы разрешить Security Hub на AWS получать сообщения о нарушениях от QRadar Cloud Visibility, выполните следующие действия:
    1. Войдите в систему консоли Amazon по адресу https://console.aws.amazon.com (https://console.aws.amazon.com) доверенной учетной записи, созданной вами в Настройка доверенной учетной записи AWS.
    2. Перейдите в Защита, идентификация и совместимость, выберите Security Hub, а затем щелкните по Включить Security Hub.
    3. На консоли Security Hub выберите Интеграции, в списке провайдеров выберите IBM: QRadar SIEM и щелкните по Включить интеграцию.
  2. Чтобы сконфигурировать QRadar Cloud Visibility для отправки нарушений в AWS Security Hub, выполните следующие действия:
    1. На консоли QRadar щелкните вкладке Администрирование.
    2. Щелкните по Приложения > Видимость облака > Конфигурирование.
    3. Щелкните по вкладке AWS и включите переключатель Включить сводную панель Amazon AWS и другие возможности.
    4. Если требуется прокси-сервер для подключения к учетной записи Amazon AWS, настройте параметры в разделе Конфигурация прокси-сервера, а затем щелкните по Проверить.
    5. Щелкните по Мастер разрешений для ресурса AWS.
    6. Выберите Изменить идентификационные данные учетной записи AWS или опции интеграции и нажмите кнопку Далее.
    7. Введите идентификационные данные AWS.
    8. Выберите раздел AWS и регионы, где находятся ресурсы AWS.
    9. Включите переключатель Включить интеграцию AWS Security Hub и введите идентификационные данные учетной записи и региона.
    10. Необязательно: Включите переключатель Автоматически отправлять новые и измененные нарушения в AWS Security Hub.
    11. Щелкните по Далее и следуйте инструкциям мастера по мере необходимости.
    12. По завершении работы мастера нажмите кнопку Готово.

Дальнейшие действия

Отправка нарушений в AWS Security Hub