Amazon GuardDuty
O DSM do IBM® QRadar para o Amazon GuardDuty coleta eventos do Amazon GuardDuty do grupo de logs dos serviços de log do Amazon CloudWatch.
A tabela a seguir identifica as especificações para o DSM do Amazon GuardDuty:
| Especificação | Valor |
|---|---|
| Fabricante | Amazon |
| Nome do DSM | Amazon GuardDuty |
| Nome do arquivo RPM | DSM-AmazonGuardDuty-QRadar_version-buildbuild_number.noarch.rpm |
| Versões Suportadas | GuardDuty Schema Versão 2.0 |
| Protocolo | Serviços da web Amazon API de REST da Amazon AWS |
| Formato de evento | JSON |
| Tipos de eventos registrados | Descobertas do Amazon GuardDuty |
| Descobertos automaticamente? | Não |
| Inclui identidade? | Não |
| Inclui propriedades customizadas? | Não |
| Informações adicionais | Para obter mais informações, consulte a Documentação do Amazon GuardDuty (https://aws.amazon.com/documentation/guardduty). |