Amazon AWS Route 53 DSM-Spezifikationen

Die Route 53 von IBM QRadar DSM für Amazon AWS unterstützt öffentliche DNS-Protokollereignisse, die aus einer Protokollgruppe in AWS CloudWatch -Protokollen erfasst werden. Auflösungsabfrageereignisse, die aus Amazon S3 -Buckets und aus einer Protokollgruppe in den AWS CloudWatch -Protokollen erfasst werden, werden auch unterstützt.

Wenn Sie Amazon AWS Route 53 konfigurieren, kann das Verständnis der Spezifikationen für Amazon AWS Route 53 DSM dazu beitragen, eine erfolgreiche Integration sicherzustellen. Wenn Sie beispielsweise wissen, welche Protokolle unterstützt werden, bevor Sie beginnen, können Sie die Frustration während des Konfigurationsprozesses verringern.

In der folgenden Tabelle werden die Spezifikationen für Amazon AWS Route 53 DSM beschrieben.

Tabelle 1. Amazon AWS Route 53 DSM-Spezifikationen
Spezifikation	Wert
Hersteller	Amazon
DSM-Name	Amazon AWS -Route 53
Name der RPM-Datei	DSM-`AmazonAWSRoute53`-`QRadar_version-build_number`.noarch.rpm
Protokoll	Amazon Web Services (Resolver-und öffentliche DNS-Abfrageprotokolle) Amazon AWS S3 REST API (nur Resolver-Abfrageprotokolle) Syslog (Das Syslog-Protokoll verwendet allgemeine Protokollquellenparameter)
Ereignisformat	JSON (Resolver-Abfrageprotokolle) Durch Leerzeichen getrennte vordefinierte Felder (Protokolle für öffentliche DNS-Abfragen)
Aufgezeichnete Ereignistypen	Ereignisversionen 1.0
Automatisch erkannt?	Ja
Enthält Identität?	Nein
Angepasste Eigenschaften einschließen?	Nein
Weitere Informationen	Weitere Informationen zu öffentlichen DNS-Abfrageprotokollen finden Sie auf der Amazon-Website (https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html). Weitere Informationen zur Resolver-Abfrageprotokollierung finden Sie auf der Amazon-Webseite (https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logs.html)