Amazon AWS CloudTrail
IBM® QRadar® DSM for Amazon AWS CloudTrail 支援從 Amazon S3 儲存區以及從 AWS CloudWatch 日誌中的日誌群組收集的審核事件。
下表列出 Amazon AWS CloudTrail DSM 的規格:
| 規格 | 值 |
|---|---|
| 製造商 | Amazon |
| DSM | Amazon AWS CloudTrail |
| RPM 名稱 | DSM-AmazonAWSCloudTrail-QRadar_version-Build_number.noarch.rpm |
| 支援的通訊協定 | |
| 事件格式 | 選取 AWS CloudTrail JSON。 日誌來源會擷取 JSON 格式化事件。 重要事項: 只能收集具有預設 CloudTrail 日誌檔名稱格式的日誌檔。 檔名格式為 <AccountID>_CloudTrail_<RegionName>_<YYYYMMDDTHHmm>Z_UniqueString.<FileNameFormat>。
例如,111122223333_CloudTrail_us-east-2_20150801T0210Z_Mu0KsOhtH1ar15ZZ.json.gz。 |
| 記錄的事件類型 | 事件版本 1.0、 1.02、 1.03、 1.04、 1.05、 1.06 及 1.08 |
| 自動探索到? | True |
| 包括身分? | 否 |
| 包括自訂內容? | 否 |
| 其他資訊 | 如需「VPC 流程」日誌的相關資訊,請參閱 Amazon 網站 (https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html)。 如需在 AWS Marketplace 中配置 QRadar V7.3.2 Fix Pack 1 的相關資訊,請參閱 732 P1 主控台可在 AWS Marketplace 視訊中使用 (https:www.youtube.com/watch?v=6VZRp158ETs&feature=youtu.be)。 |