Script de integración de AWS CloudTrail
Debe tener el paquete de licencia de integración "Public Cloud" para utilizar esta función.
Para integrar los registros de AWS CloudTrail con Sophos Central, descargue un script personalizado y ejecútelo mediante la AWS CLI o AWS CloudShell.
El script usa las variables siguientes.
Variable | Descripción | Valor |
---|---|---|
MANAGE_ACCOUNT_TOKEN | Token de acceso utilizado para añadir o eliminar solicitudes. | Generado aleatoriamente para el cliente. |
SEND_DATA_TOKEN | Token de acceso utilizado para enviar datos. | Generado aleatoriamente para el cliente. |
EXTERNAL_ID | ID externo para la relación de confianza entre la cuenta AWS de Sophos y el rol SophosCloudtrailRole creado por Sophos en el entorno del cliente. | Generado aleatoriamente para el cliente. |
SETUP_TYPE | Especifica si el cliente está utilizando AWS Organisations o una cuenta ordinaria. | ORGANIZATION o ACCOUNT |
CLOUDTRAIL_S3_RETENTION | Cuánto tiempo se conservan los datos en el bucket de S3 de CloudTrail. | Por defecto, son 365 días. |
AWS_DEFAULT_REGION | Región predeterminada para la creación y el uso de los recursos de AWS. | Variable que solo se utiliza si no se selecciona una región. |
BASE_URL | URL del dispositivo. Los datos del entorno del cliente se envían a esta ubicación. | https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com . |
USE_EXISTING_TRAIL_SETUP | Utilice la configuración existente del bucket o cree uno nuevo. | Variable que solo se utiliza si se selecciona la opción. En ese caso, se establece en true . |
CLOUDTRAIL_BUCKET_NAME | Nombre del bucket de S3 si se utiliza una configuración existente. | Variable que solo se utiliza si USE_EXISTING_TRAIL_SETUP \=true . |
CLOUDTRAIL_BUCKET_FOLDER | Nombre de la carpeta del bucket de S3 si se utiliza una configuración existente. | Variable que solo se utiliza si USE_EXISTING_TRAIL_SETUP \=true . |
CLOUDTRAIL_SNS_TOPIC | Nombre del tema de SNS si se utiliza una configuración existente. | Variable que solo se utiliza si USE_EXISTING_TRAIL_SETUP \=true . |
TARGET_ACCOUNT | ID de cuenta de la cuenta de Sophos que lee el bucket de S3 de CloudTrail. Se utiliza para configurar la relación de confianza. | Valor creado por Sophos. |