AWS CloudTrail 통합 스크립트
-
AWS 통합 업데이트
이 AWS 통합은 향후 폐지될 예정이며 더 이상 사용되지 않아야 합니다. 고객 여러분께서는 고급 기능을 활용하기 위해 Sophos Cloud Optix로 이관하는 것을 권장합니다.
Sophos Cloud Optix를 사용하여 AWS를 Sophos Central에 통합합니다. 자세한 내용은 Sophos Cloud Optix를 참조하십시오.
이 기능을 사용하려면 "Public Cloud" 통합 라이선스 팩이 있어야 합니다.
AWS CloudTrail 로그를 Sophos Central과 통합하려면 사용자 지정 스크립트를 다운로드하고 AWS CLI 또는 AWS CloudShell을 사용하여 실행합니다.
스크립트는 다음 변수를 사용합니다.
| 변수 | 설명 | 값 |
|---|---|---|
MANAGE_ACCOUNT_TOKEN | 요청을 추가하거나 삭제하는 데 사용되는 액세스 토큰입니다. | 고객을 위해 임의로 생성됩니다. |
SEND_DATA_TOKEN | 데이터를 전송하는 데 사용되는 액세스 토큰입니다. | 고객을 위해 임의로 생성됩니다. |
EXTERNAL_ID | Sophos AWS 계정과 고객 환경에서 Sophos가 만든 SophosCloudtrailRole 역할 간의 신뢰 관계를 위한 외부 ID입니다. | 고객을 위해 임의로 생성됩니다. |
SETUP_TYPE | 고객이 AWS Organizations 계정을 사용하는지 일반 계정을 사용하는지를 지정합니다. | ORGANIZATION 또는 ACCOUNT |
CLOUDTRAIL_S3_RETENTION | CloudTrail S3 버킷의 데이터가 보관되는 기간입니다. | 기본값은 365일입니다. |
AWS_DEFAULT_REGION | AWS 리소스의 생성과 사용을 위한 기본 리전입니다. | 리전을 선택하지 않은 경우에만 사용되는 변수입니다. |
BASE_URL | 어플라이언스의 URL입니다. 고객 환경의 데이터가 이 위치로 푸시됩니다. | https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com. |
USE_EXISTING_TRAIL_SETUP | 기존 트레일 버킷 설정을 사용하거나 새 트레일 버킷을 만듭니다. | 옵션을 선택한 경우에만 변수가 사용됩니다. 그러면 true로 설정됩니다. |
CLOUDTRAIL_BUCKET_NAME | 기존 설정을 사용하는 경우 S3 버킷 이름입니다. | 변수는 USE_EXISTING_TRAIL_SETUP\=true인 경우에만 사용됩니다. |
CLOUDTRAIL_BUCKET_FOLDER | 기존 설정을 사용하는 경우 S3 버킷 폴더 이름입니다. | 변수는 USE_EXISTING_TRAIL_SETUP\=true인 경우에만 사용됩니다. |
CLOUDTRAIL_SNS_TOPIC | 기존 설정을 사용하는 경우 SNS 주제 이름입니다. | 변수는 USE_EXISTING_TRAIL_SETUP\=true인 경우에만 사용됩니다. |
TARGET_ACCOUNT | CloudTrail S3 버킷을 읽는 Sophos 계정의 계정 ID입니다. 신뢰 관계를 설정하는 데 사용됩니다. | Sophos에서 만든 값입니다. |