Amazon AWS Security Hub

Produkt IBM® QRadar® DSM for Amazon AWS Security Hub gromadzi zdarzenia z grupy dzienników AWS CloudWatch usługi Amazon CloudWatch .

Aby zintegrować produkt Amazon AWS Security Hub z produktem QRadar, wykonaj następujące kroki:
  1. Jeśli aktualizacje automatyczne nie są włączone, należy pobrać najnowsze wersje pakietów RPM z serwisu WWW wsparcia IBM (https://www.ibm.com/support).
    • Wspólne pakiety RPM DSM
    • Protocol Common RPM
    • Amazon Web Services Protokół RPM
    • Amazon AWS Security Hub DSM RPM
  2. Tworzenie i konfigurowanie reguły Amazon EventBridge w celu wysyłania zdarzeń z programu AWS Security Hub do grupy dzienników AWS CloudWatch . Więcej informacji na ten temat zawiera sekcja Tworzenie reguły EventBridge na potrzeby wysyłania zdarzeń.
  3. Utwórz użytkownika IAM (Identity and Access) w interfejsie użytkownika Amazon AWS w przypadku korzystania z protokołu Amazon Web Services . Więcej informacji na ten temat zawiera sekcja Tworzenie użytkownika produktu Identity and Access (IAM) w konsoli AWS Management Console.
  4. Dodaj źródło dziennika Amazon AWS Security Hub na serwerze QRadar Console. Więcej informacji na ten temat zawiera sekcja Amazon Web Services log source parameters for Amazon AWS Security Hub.