Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

AWS CloudTrail-Integrationsskript

  • Update zur AWS-Integration


    Diese AWS-Integration wird in Zukunft außer Kraft gesetzt und sollte nicht mehr verwendet werden. Wir empfehlen die Migration zu Sophos Cloud Optix, um die erweiterten Funktionen zu nutzen.

    Verwenden Sie Sophos Cloud Optix, um AWS in Sophos Central zu integrieren. Für weitere Informationen siehe Sophos Cloud Optix.

Sie benötigen das Integrations-Lizenz-Paket „Public-Cloud“, um diese Funktion nutzen zu können.

Um AWS CloudTrail-Protokolle mit Sophos Central zu integrieren, laden Sie ein benutzerdefiniertes Skript herunter und führen es mithilfe der AWS-CLI oder AWS CloudShell aus.

Das Skript verwendet die folgenden Variablen.

Variable Beschreibung Wert
MANAGE_ACCOUNT_TOKEN Zugriffstoken zum Hinzufügen oder Löschen von Anfragen. Für den Kunden zufällig generiert.
SEND_DATA_TOKEN Zugriffstoken zum Senden von Daten. Für den Kunden zufällig generiert.
EXTERNAL_ID Externe ID für Vertrauensbeziehung zwischen dem Sophos AWS-Konto und der SophosCloudtrailRole-Rolle, die von Sophos in der Kundenumgebung erstellt wurde. Für den Kunden zufällig generiert.
SETUP_TYPE Gibt an, ob der Kunde AWS-Organisationen oder ein normales Konto verwendet. ORGANIZATION oder ACCOUNT
CLOUDTRAIL_S3_RETENTION Wie lange Daten in CloudTrail S3-Bucket aufbewahrt werden. Der Standardwert ist 365 Tage.
AWS_DEFAULT_REGION Standardregion für die Erstellung und Verwendung von AWS-Ressourcen. Variable wird nur verwendet, wenn Sie keine Region auswählen.
BASE_URL URL der Appliance. Daten aus der Kundenumgebung werden an diesen Standort übertragen. https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com.
USE_EXISTING_TRAIL_SETUP Verwenden Sie das vorhandene Trail Bucket-Setup oder erstellen Sie ein neues. Variable wird nur verwendet, wenn die Option ausgewählt wurde. Sie wird auf true gesetzt.
CLOUDTRAIL_BUCKET_NAME Name des S3-Buckets, wenn ein vorhandenes Setup verwendet wird. Variable wird nur verwendet, wenn USE_EXISTING_TRAIL_SETUP\=true.
CLOUDTRAIL_BUCKET_FOLDER Name des S3-Bucket-Ordners, wenn ein vorhandenes Setup verwendet wird. Variable wird nur verwendet, wenn USE_EXISTING_TRAIL_SETUP\=true.
CLOUDTRAIL_SNS_TOPIC Name des SNS-Topics, wenn ein vorhandenes Setup verwendet wird. Variable wird nur verwendet, wenn USE_EXISTING_TRAIL_SETUP\=true.
TARGET_ACCOUNT Konto-ID des Sophos-Kontos, das den CloudTrail S3-Bucket liest. Dient zum Einrichten einer Vertrauensbeziehung. Sophos-Wert.