AWS Security Hub 統合

IBM® QRadar® Cloud Visibility は、Amazon AWS Security Hub との統合をサポートしています。 QRadar の AWS ログ・ソースに関連するオフェンスを AWS Security Hub に送信して、Amazon GuardDutyなどの他のサービスによって提供される検出結果とともに表示および分析できるようにすることができます。

QRadar Cloud Visibility アプリケーションは、 AWS Security Hub に送信される前に、 QRadar オフェンスを Amazon Security FindingFormat (ASFF) に変換します。

QRadar オフェンスは、ASFF の 「タイプ」 フィールドで TTP (戦術、技法、および手順) および異常な動作として分類されます。 詳しくは、 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-type-taxonomy (https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-type-taxonomy) を参照してください。

0 から 10 の範囲のスケールを持つ QRadar オフェンスの重大度は、40 から 69 の範囲の ASFF の形式に適合するように正規化されます。 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-attributes (https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-findings-format-attributes) の「脅威検出と異常な動作タイプの検出結果」に関する Security Hub ガイドラインで推奨されています。