Integracja z produktem AWS Security Hub

Produkt IBM® QRadar® Cloud Visibility obsługuje integrację z produktem Amazon AWS Security Hub. Przestępstwa powiązane ze źródłami dziennika AWS w produkcie QRadar mogą być wysyłane do programu AWS Security Hub, aby można je było przeglądać i analizować wraz z ustaleniami, które są udostępniane przez inne usługi, takie jak Amazon GuardDuty.

Aplikacja QRadar Cloud Visibility przekształca produkt QRadar w wartość Amazon Security Finding Format (ASFF), zanim zostaną one wysłane do programu AWS Security Hub.

Przestępstwa związane z QRadar są klasyfikowane jako TTPs (Tactics, Techniques, and Procedures) i Niezwykłe zachowania w polu Types (Typy) ASFF. Więcej informacji na ten temat zawiera sekcja https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-znaleziska-format-typ-systematyka (https: //docs.aws.amazon.com/securityhub/latest/userguide/securityhub-znaleziska-format.html#securityhub-znaleziska-format-type-taxonomy).

Istotność przestępstwa QRadar , która ma skalę z zakresu od 0 do 10, jest znormalizowana w celu dopasowania do formatu ASFF w zakresie 40-69, zgodnie z wytycznymi programu Security Hub w sekcji "Threat detection and nadzwyczajnych behavior type znaleziska" w https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html#securityhub-znalezi-pliku-atrybuty (https: //docs.aws.amazon.com/securityhub/latest/userguide/securityhub-znaleziska-format.html#securityhub-znaleziska-format-atrybuty).