AWS Security Hub bütünleştirmesi

IBM® QRadar® Cloud Visibility , Amazon AWS Security Hub ile bütünleştirmeyi destekler. QRadar içindeki AWS günlük kaynaklarıyla ilgili olan hücumlar, Amazon GuardDuty gibi diğer hizmetler tarafından sağlanan bulgular ile birlikte görüntülenebilmeleri ve analiz edilebilmesi için AWS Security Hub 'a gönderilebilir.

QRadar Cloud Visibility uygulaması, QRadar offerlerini AWS Security Hub 'a gönderilmeden önce Amazon Security Finding Format (ASFF) içine dönüştürür.

QRadar hücumları, ASFF ' nin Tipler alanında TTPs (Taktikler, Teknikler ve Yordamlar) ve Sıradışı Davranışlar olarak sınıflandırılır. Daha fazla bilgi için bkz. https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-bulgular-biçim-tip-sınıflama (https: //docs.aws.amazon.com/securityhub/latest/userguide/securityhub-bulgular-format.html#securityhub-bulgular-biçim-tip-taksonomi).

The severity of the QRadar offense, which has a scale in the range 0 - 10, is normalized to fit the format of ASFF in the range of 40-69, as suggested in the Security Hub guideline for "Threat detection and unusual behavior type findings" at https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-bulgular-biçim-öznitelikler (https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-attributes).

Bütünleştirmeyi etkinleştirmek için aşağıdaki iş akışını tamamlayın:
  1. Amazon konsolunda AWS Security Hub olanağını etkinleştirin ve QRadar Cloud Visibility' ı yapılandırın. Bkz. Integrating with AWS Security Hub.
  2. Offenses 'i AWS Security Hub 'a gönderin. Bkz. Hücumlar AWS Security Hub 'a gönderiliyor.