コンテンツにスキップ
MDR のサポート提供の詳細はこちら

AWS CloudTrail 統合スクリプト

この機能を使用するには、「Public Cloud」統合ライセンスパックが必要です。

AWS CloudTrail ログを Sophos Central に統合するには、カスタマイズされたスクリプトをダウンロードし、AWS CLI または AWS CloudShell を使用して実行します。

スクリプトで使用される変数は次のとおりです。

変数 説明
MANAGE_ACCOUNT_TOKEN リクエストの追加または削除に使用されるアクセストークン。 顧客向けにランダムに生成されます。
SEND_DATA_TOKEN データの送信に使用されるアクセストークン。 顧客向けにランダムに生成されます。
EXTERNAL_ID Sophos AWS アカウントと、ソフォスが顧客環境で作成した SophosCloudtrailRole ロールとの間の信頼関係の外部 ID。 顧客向けにランダムに生成されます。
SETUP_TYPE 顧客が AWS 組織を使用しているか、通常のアカウントを使用しているかを指定します。 ORGANIZATION または ACCOUNT
CLOUDTRAIL_S3_RETENTION CloudTrail S3 バケット内のデータ保持期間。 デフォルトは 365日間です。
AWS_DEFAULT_REGION AWS リソースの作成と使用のデフォルトリージョン。 この変数は、リージョンが選択されなかった場合のみに使用されます。
BASE_URL アプライアンスの URL。顧客の環境からのデータがこの場所にプッシュされます。 https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com
USE_EXISTING_TRAIL_SETUP 証跡バケットの既存の設定を使用するか、または新しい設定を作成します。 この変数は、オプションが選択された場合のみに使用されます。その場合は、true に指定されます。
CLOUDTRAIL_BUCKET_NAME 既存の設定が使用されている場合の S3 バケットの名前。 この変数は、USE_EXISTING_TRAIL_SETUP\=true の場合のみに使用されます。
CLOUDTRAIL_BUCKET_FOLDER 既存の設定が使用されている場合の S3 バケットフォルダの名前。 この変数は、USE_EXISTING_TRAIL_SETUP\=true の場合のみに使用されます。
CLOUDTRAIL_SNS_TOPIC 既存の設定が使用されている場合の SNS トピックの名前。 この変数は、USE_EXISTING_TRAIL_SETUP\=true の場合のみに使用されます。
TARGET_ACCOUNT CloudTrail S3 バケットを読み取る Sophos アカウントのアカウント ID。信頼関係を設定するために使用されます。 ソフォスによって作成された値です。