Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=CloudTrailScript

AWS CloudTrail-Integrationsskript

Sie benötigen das Integrations-Lizenz-Paket „Public-Cloud“, um diese Funktion nutzen zu können.

Um AWS CloudTrail-Protokolle mit Sophos Central zu integrieren, laden Sie ein benutzerdefiniertes Skript herunter und führen es mithilfe der AWS-CLI oder AWS CloudShell aus.

Das Skript verwendet die folgenden Variablen.

Variable Beschreibung Wert
MANAGE_ACCOUNT_TOKEN Zugriffstoken zum Hinzufügen oder Löschen von Anfragen. Für den Kunden zufällig generiert.
SEND_DATA_TOKEN Zugriffstoken zum Senden von Daten. Für den Kunden zufällig generiert.
EXTERNAL_ID Externe ID für Vertrauensbeziehung zwischen dem Sophos AWS-Konto und der SophosCloudtrailRole-Rolle, die von Sophos in der Kundenumgebung erstellt wurde. Für den Kunden zufällig generiert.
SETUP_TYPE Gibt an, ob der Kunde AWS-Organisationen oder ein normales Konto verwendet. ORGANIZATION oder ACCOUNT
CLOUDTRAIL_S3_RETENTION Wie lange Daten in CloudTrail S3-Bucket aufbewahrt werden. Der Standardwert ist 365 Tage.
AWS_DEFAULT_REGION Standardregion für die Erstellung und Verwendung von AWS-Ressourcen. Variable wird nur verwendet, wenn Sie keine Region auswählen.
BASE_URL URL der Appliance. Daten aus der Kundenumgebung werden an diesen Standort übertragen. https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com.
USE_EXISTING_TRAIL_SETUP Verwenden Sie das vorhandene Trail Bucket-Setup oder erstellen Sie ein neues. Variable wird nur verwendet, wenn die Option ausgewählt wurde. Sie wird auf true gesetzt.
CLOUDTRAIL_BUCKET_NAME Name des S3-Buckets, wenn ein vorhandenes Setup verwendet wird. Variable wird nur verwendet, wenn USE_EXISTING_TRAIL_SETUP\=true.
CLOUDTRAIL_BUCKET_FOLDER Name des S3-Bucket-Ordners, wenn ein vorhandenes Setup verwendet wird. Variable wird nur verwendet, wenn USE_EXISTING_TRAIL_SETUP\=true.
CLOUDTRAIL_SNS_TOPIC Name des SNS-Topics, wenn ein vorhandenes Setup verwendet wird. Variable wird nur verwendet, wenn USE_EXISTING_TRAIL_SETUP\=true.
TARGET_ACCOUNT Konto-ID des Sophos-Kontos, das den CloudTrail S3-Bucket liest. Dient zum Einrichten einer Vertrauensbeziehung. Sophos-Wert.