Amazon AWS Elastic Kubernetes Service

IBM® QRadar® DSM for Amazon AWS Elastic Kubernetes Service 會從 Amazon CloudWatch 日誌服務的日誌群組收集 JSON 格式化事件。

若要整合 Amazon Elastic Kubernetes Service (Amazon EKS) 與 QRadar,請完成下列步驟:
  1. 如果未啟用自動更新,請從 IBM 支援中心網站 (http://www.ibm.com/support) 下載 RPM 的最新版本。
    • Kubernetes 審核 DSM
    • Amazon Web Services 通訊協定 RPM
    • DSM 共用 RPM
    • Amazon AWS Kubernetes DSM RPM
  2. 配置 Amazon Elastic Kubernetes Service (Amazon EKS) ,以將事件傳送至 QRadar。 如需相關資訊,請參閱 配置 Amazon Elastic Kubernetes Service 以與 QRadar 通訊
  3. 如果 QRadar 未自動偵測日誌來源,請在 QRadar Console上新增 Amazon AWS Elastic Kubernetes Service 日誌來源。