Amazon AWS S3 REST API günlük kaynağı Amazon için AWS WAF
If QRadar® does not automatically detect the log source, add an Amazon AWS WAF log source on the QRadar Console by using the Amazon AWS S3 REST API protocol.
Amazon AWS S3 REST API iletişim kuralını kullanırken, yapılandırmanız gereken belirli parametreler vardır.
| Parametre | Değer |
|---|---|
| Log Source type | Amazon AWS WAF |
| Protocol Configuration | Amazon AWS S3 REST API 'si |
| Log Source Identifier | Günlük kaynağı için benzersiz bir ad yazın. Günlük Kaynağı Tanıtıcısı geçerli bir değer olabilir ve belirli bir sunucuya başvuruda bulunmaya gerek yoktur. Günlük Kaynağı Tanıtıcısı, Günlük Kaynağı Adı ile aynı değer olabilir. Yapılandırılmış birden fazla Amazon AWS WAF günlük kaynağınız varsa, ilk günlük kaynağını awswaf1olarak, ikinci günlük kaynağını awswaf2olarak ve üçüncü günlük kaynağını awswaf3olarak tanımlamak isteyebilirsiniz. |
| Authentication Method | Erişim Anahtarı Tanıtıcısı/Gizli Anahtarı |
| Access Key | AWS güvenlik kimlik bilgilerinizi yapılandırdığınızda oluşturduğunuz Erişim anahtarı tanıtıcısı. Daha fazla bilgi için bkz. AWS kullanıcı hesabınız için güvenlik kimlik bilgilerinin yapılandırılması. |
| Secret Key | AWS güvenlik kimlik bilgilerinizi yapılandırdığınızda oluşturduğunuz Gizli erişim anahtarı. Daha fazla bilgi için bkz. AWS kullanıcı hesabınız için güvenlik kimlik bilgilerinin yapılandırılması. |
| S3 Collection Method | SQS Event Notifications |
| SQS Queue URL | The full URL that begins with https://, for the SQS Queue that is set up to receive notifications for ObjectCreated events from S3. |
| Region Name | Amazon AWS WAF ' nize atanan bölge. Örnek: us-east-2 |
| Event Format | LINEBYLINE |
Amazon AWS S3 REST API iletişim kuralı parametrelerinin ve bunların değerlerinin tam listesi için Amazon AWS S3 REST API iletişim kuralı yapılandırma seçenekleri' ne bakın.