Amazon AWS Elastic Kubernetes Service

Der IBM QRadar DSM für Amazon AWS Elastic Kubernetes Service erfasst Ereignisse im JSON-Format aus der Protokollgruppe des Amazon CloudWatch -Protokollservice.

Führen Sie die folgenden Schritte aus, um Amazon Elastic Kubernetes Service (Amazon EKS) in QRadarzu integrieren:
  1. Wenn automatische Updates nicht aktiviert sind, laden Sie die neuesten Versionen der RPMs von der IBM®-Support-Website herunter (http://www.ibm.com/support).
    • Kubernetes DSM-Prüfung
    • Protokoll-RPM für Amazon Web Services
    • Allgemeines DSM-RPM
    • Amazon AWS Kubernetes DSM-RPM
  2. Konfigurieren Sie Amazon Elastic Kubernetes Service (Amazon EKS), um Ereignisse an QRadarzu senden. Weitere Informationen finden Sie unter Amazon Elastic Kubernetes Service für die Kommunikation mit QRadar .
  3. Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Amazon-Protokollquelle AWS Elastic Kubernetes Service auf dem QRadar Consolehinzu.