Amazon AWS 網路防火牆

IBM® QRadar® DSM for Amazon AWS Network Firewall 透過使用 Amazon AWS REST API 通訊協定,從 Amazon AWS Network Firewall 裝置收集事件。

Amazon AWS Network Firewall 是有狀態的網路防火牆,可讓使用者過濾其 Amazon Virtual Private Cloud (VPC) 服務周邊的資料流量。

若要整合 Amazon AWS Network Firewall 與 QRadar,請完成下列步驟:
  1. 如果未啟用自動更新項目,則可以從 IBM 支援網站 (http://www.ibm.com/support) 中下載 RPM。 在 QRadar Console上下載並安裝下列 RPM 的最新版本:
    • 通訊協定共用 RPM
    • AWS S3 REST API 通訊協定 RPM
    • Amazon AWS 網路防火牆 DSM RPM
  2. 配置 Amazon AWS Network Firewall 裝置,以將警示或流程日誌發佈至 S3 儲存區。 如需相關資訊,請參閱 Amazon AWS 說明文件。
  3. 建立 SQS 佇列,用來從您使用的 S3 儲存區接收通知 ObjectCreated (步驟 2)。 如需相關資訊,請參閱 建立 SQS 佇列並配置 S3 ObjectCreated 通知
  4. 配置 AWS 使用者帳戶的安全認證。 如需相關資訊,請參閱 配置 AWS 使用者帳戶的安全認證
  5. 使用 Amazon AWS REST API 通訊協定,在 QRadar Console 上新增 Amazon AWS Network Firewall 日誌來源。 如需相關資訊,請參閱 Amazon AWS Network Firewall 的 Amazon AWS REST API 日誌來源參數
    重要事項: 若要在 QRadar中接收流程日誌, QRadar Flow Processor 必須可用且已獲授權。 與其他日誌來源不同, AWS 網路流程日誌不會傳送至 日誌活動 標籤。 它們會傳送至 網路活動 標籤。