Bir Amazon AWS Route 53 günlük kaynağının, dizin öneki olan bir S3 saklama kabı kullanarak yapılandırılması

You can collect AWS Route 53 Resolver query logs from a single account and region in an Amazon S3 bucket. Amazon AWS Route 53, Amazon AWS S3 REST API iletişim kuralını bir dizin önekiyle kullanarak QRadar ile iletişim kurabilmesi için QRadar® Console ' e bir günlük kaynağı ekleyin.

Başlamadan önce

Birden çok bölgeden bir S3 kabında günlük kaynaklarında ya da birden çok hesap kullanıyorsanız, SQS kuyruğuna sahip bir S3 saklama kabını kullanan bir Amazon AWS Route 53 günlük kaynağının yapılandırılması yordamını kullanın.

Bu görev hakkında

Dizin önekini kullanan bir günlük kaynağı, yalnızca bir bölgeden ve bir hesaptan verileri alabilir. Her bölge ve hesap için farklı bir günlük kaynağı kullanın. Günlük kaynağını yapılandırırken Dizin Öneki parametre değerine ilişkin dosya yoluna bölge klasörü adını ekleyin.

İşlem

  1. Configure Çözücü sorgusu günlük kaydı. Query logs destiny parametresini yapılandırdığınızda, değer için S3 saklama kabı seçeneğini belirleyin.
  2. Amazon AWS Route 53 içinBir S3 saklama kabı adı ve dizin öneki bulun .
  3. Amazon AWS Identity and Access Management (IAM) kullanıcısını yaratın ve AmazonS3ReadOnlyAccess ilkesini uygulayın.
  4. Configure the security credentials for you AWS user account.
  5. Amazon AWS S3 RESTREST API 'si için bir dizin öneki kullanılırken Amazon AWS Route 53 için kaynak parametreleri.