IBM
QRadarで Amazon Web Services プロトコルを使用するログ・ソースを追加する前に、 AWS 管理コンソールでデータ・ストリームを作成し、リアルタイム・ログ構成を作成する必要があります。
手順
- AWS 管理コンソールで、データ・ストリームを作成します。 詳しくは、 AWS 管理コンソールを使用したストリームの作成を参照してください。
- AWS 管理コンソールで、リアルタイム・ログを作成します。 詳しくは、 リアルタイム・ログを参照してください。
- AWS 管理コンソールでリアルタイム・ログ構成を作成します。
重要: リアルタイム・ログ構成では、40 個のフィールドすべてを構成する必要があります。 詳しくは、
リアルタイム・ログ構成についてを参照してください。
以下のフィールドの位置/索引番号は、
Amazon AWS Fields の資料に記載されているとおりでなければなりません。
- timestamp
- c-ip
- sc-status
- x-edge
- x-edge-result-type
- c-port
- x-edge-detailed-result-type
例えば、位置
c-ip は2番目の位置にあり、は33番目の位置
x-edge-detailed-result-type にある。
- QRadarで Amazon CloudFront ログ・ソースを追加します。 Amazon Web Services プロトコル、Kinesis データ・ストリームを使用した Amazon CloudFront ログ・ソースの追加。