AWS CloudTrail-Integrationsskript
-
Update zur AWS-Integration
Diese AWS-Integration wird in Zukunft außer Kraft gesetzt und sollte nicht mehr verwendet werden. Wir empfehlen die Migration zu Sophos Cloud Optix, um die erweiterten Funktionen zu nutzen.
Verwenden Sie Sophos Cloud Optix, um AWS in Sophos Central zu integrieren. Für weitere Informationen siehe Sophos Cloud Optix.
Sie benötigen das Integrations-Lizenz-Paket „Public-Cloud“, um diese Funktion nutzen zu können.
Um AWS CloudTrail-Protokolle mit Sophos Central zu integrieren, laden Sie ein benutzerdefiniertes Skript herunter und führen es mithilfe der AWS-CLI oder AWS CloudShell aus.
Das Skript verwendet die folgenden Variablen.
Variable | Beschreibung | Wert |
---|---|---|
MANAGE_ACCOUNT_TOKEN | Zugriffstoken zum Hinzufügen oder Löschen von Anfragen. | Für den Kunden zufällig generiert. |
SEND_DATA_TOKEN | Zugriffstoken zum Senden von Daten. | Für den Kunden zufällig generiert. |
EXTERNAL_ID | Externe ID für Vertrauensbeziehung zwischen dem Sophos AWS-Konto und der SophosCloudtrailRole -Rolle, die von Sophos in der Kundenumgebung erstellt wurde. | Für den Kunden zufällig generiert. |
SETUP_TYPE | Gibt an, ob der Kunde AWS-Organisationen oder ein normales Konto verwendet. | ORGANIZATION oder ACCOUNT |
CLOUDTRAIL_S3_RETENTION | Wie lange Daten in CloudTrail S3-Bucket aufbewahrt werden. | Der Standardwert ist 365 Tage. |
AWS_DEFAULT_REGION | Standardregion für die Erstellung und Verwendung von AWS-Ressourcen. | Variable wird nur verwendet, wenn Sie keine Region auswählen. |
BASE_URL | URL der Appliance. Daten aus der Kundenumgebung werden an diesen Standort übertragen. | https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com . |
USE_EXISTING_TRAIL_SETUP | Verwenden Sie das vorhandene Trail Bucket-Setup oder erstellen Sie ein neues. | Variable wird nur verwendet, wenn die Option ausgewählt wurde. Sie wird auf true gesetzt. |
CLOUDTRAIL_BUCKET_NAME | Name des S3-Buckets, wenn ein vorhandenes Setup verwendet wird. | Variable wird nur verwendet, wenn USE_EXISTING_TRAIL_SETUP \=true . |
CLOUDTRAIL_BUCKET_FOLDER | Name des S3-Bucket-Ordners, wenn ein vorhandenes Setup verwendet wird. | Variable wird nur verwendet, wenn USE_EXISTING_TRAIL_SETUP \=true . |
CLOUDTRAIL_SNS_TOPIC | Name des SNS-Topics, wenn ein vorhandenes Setup verwendet wird. | Variable wird nur verwendet, wenn USE_EXISTING_TRAIL_SETUP \=true . |
TARGET_ACCOUNT | Konto-ID des Sophos-Kontos, das den CloudTrail S3-Bucket liest. Dient zum Einrichten einer Vertrauensbeziehung. | Sophos-Wert. |