AWS CloudTrail-Integrationsskript
Sie benötigen das Integrations-Lizenz-Paket „Public-Cloud“, um diese Funktion nutzen zu können.
Um AWS CloudTrail-Protokolle mit Sophos Central zu integrieren, laden Sie ein benutzerdefiniertes Skript herunter und führen es mithilfe der AWS-CLI oder AWS CloudShell aus.
Das Skript verwendet die folgenden Variablen.
Variable | Beschreibung | Wert |
---|---|---|
MANAGE_ACCOUNT_TOKEN | Zugriffstoken zum Hinzufügen oder Löschen von Anfragen. | Für den Kunden zufällig generiert. |
SEND_DATA_TOKEN | Zugriffstoken zum Senden von Daten. | Für den Kunden zufällig generiert. |
EXTERNAL_ID | Externe ID für Vertrauensbeziehung zwischen dem Sophos AWS-Konto und der SophosCloudtrailRole -Rolle, die von Sophos in der Kundenumgebung erstellt wurde. | Für den Kunden zufällig generiert. |
SETUP_TYPE | Gibt an, ob der Kunde AWS-Organisationen oder ein normales Konto verwendet. | ORGANIZATION oder ACCOUNT |
CLOUDTRAIL_S3_RETENTION | Wie lange Daten in CloudTrail S3-Bucket aufbewahrt werden. | Der Standardwert ist 365 Tage. |
AWS_DEFAULT_REGION | Standardregion für die Erstellung und Verwendung von AWS-Ressourcen. | Variable wird nur verwendet, wenn Sie keine Region auswählen. |
BASE_URL | URL der Appliance. Daten aus der Kundenumgebung werden an diesen Standort übertragen. | https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com . |
USE_EXISTING_TRAIL_SETUP | Verwenden Sie das vorhandene Trail Bucket-Setup oder erstellen Sie ein neues. | Variable wird nur verwendet, wenn die Option ausgewählt wurde. Sie wird auf true gesetzt. |
CLOUDTRAIL_BUCKET_NAME | Name des S3-Buckets, wenn ein vorhandenes Setup verwendet wird. | Variable wird nur verwendet, wenn USE_EXISTING_TRAIL_SETUP \=true . |
CLOUDTRAIL_BUCKET_FOLDER | Name des S3-Bucket-Ordners, wenn ein vorhandenes Setup verwendet wird. | Variable wird nur verwendet, wenn USE_EXISTING_TRAIL_SETUP \=true . |
CLOUDTRAIL_SNS_TOPIC | Name des SNS-Topics, wenn ein vorhandenes Setup verwendet wird. | Variable wird nur verwendet, wenn USE_EXISTING_TRAIL_SETUP \=true . |
TARGET_ACCOUNT | Konto-ID des Sophos-Kontos, das den CloudTrail S3-Bucket liest. Dient zum Einrichten einer Vertrauensbeziehung. | Sophos-Wert. |