Script d’intégration AWS CloudTrail
Vous devez avoir un pack de licence d’intégration « Public Cloud » pour utiliser cette fonction.
Pour intégrer les journaux AWS CloudTrail à Sophos Central, téléchargez un script personnalisé et exécutez le à l’aide de l’interface de ligne de commande AWS ou de l’interface de ligne de commande AWS CloudShell.
Le script utilise les variables suivantes.
Variable | Description | Valeur |
---|---|---|
MANAGE_ACCOUNT_TOKEN | Jeton d’accès utilisé pour ajouter ou supprimer des demandes. | Généré de manière aléatoire pour le client. |
SEND_DATA_TOKEN | Jeton d’accès utilisé pour envoyer des données. | Généré de manière aléatoire pour le client. |
EXTERNAL_ID | ID externe pour la relation de confiance entre le compte Sophos AWS et le rôle SophosCloudtrailRole créé par Sophos dans l’environnement client. | Généré de manière aléatoire pour le client. |
SETUP_TYPE | Spécifie si le client utilise des organisations AWS ou un compte ordinaire. | ORGANIZATION ou ACCOUNT |
CLOUDTRAIL_S3_RETENTION | Durée de conservation des données dans le compartiment CloudTrail S3. | La valeur par défaut est 365 jours. |
AWS_DEFAULT_REGION | Région par défaut pour la création et l’utilisation des ressources AWS. | Variable utilisée uniquement si vous ne sélectionnez pas de région. |
BASE_URL | URL de l’appliance. Les données de l’environnement du client sont transmises à cet emplacement. | https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com . |
USE_EXISTING_TRAIL_SETUP | Utiliser la configuration existante du compartiment ou en créer un nouveau. | Variable utilisée uniquement si l’option est sélectionnée. Il est alors défini sur true . |
CLOUDTRAIL_BUCKET_NAME | Nom du compartiment S3 si une configuration existante est utilisée. | Variable utilisée uniquement si USE_EXISTING_TRAIL_SETUP \=true . |
CLOUDTRAIL_BUCKET_FOLDER | Nom du dossier du compartiment S3 si une configuration existante est utilisée. | Variable utilisée uniquement si USE_EXISTING_TRAIL_SETUP \=true . |
CLOUDTRAIL_SNS_TOPIC | Nom de la rubrique SNS si une configuration existante est utilisée. | Variable utilisée uniquement si USE_EXISTING_TRAIL_SETUP \=true . |
TARGET_ACCOUNT | ID de compte Sophos qui lit le compartiment CloudTrail S3. Permet de définir une relation de confiance. | Valeur créée par Sophos. |