Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Script de integración de AWS CloudTrail

Debe tener el paquete de licencia de integración "Public Cloud" para utilizar esta función.

Para integrar los registros de AWS CloudTrail con Sophos Central, descargue un script personalizado y ejecútelo mediante la AWS CLI o AWS CloudShell.

El script usa las variables siguientes.

Variable Descripción Valor
MANAGE_ACCOUNT_TOKEN Token de acceso utilizado para añadir o eliminar solicitudes. Generado aleatoriamente para el cliente.
SEND_DATA_TOKEN Token de acceso utilizado para enviar datos. Generado aleatoriamente para el cliente.
EXTERNAL_ID ID externo para la relación de confianza entre la cuenta AWS de Sophos y el rol SophosCloudtrailRole creado por Sophos en el entorno del cliente. Generado aleatoriamente para el cliente.
SETUP_TYPE Especifica si el cliente está utilizando AWS Organisations o una cuenta ordinaria. ORGANIZATION o ACCOUNT
CLOUDTRAIL_S3_RETENTION Cuánto tiempo se conservan los datos en el bucket de S3 de CloudTrail. Por defecto, son 365 días.
AWS_DEFAULT_REGION Región predeterminada para la creación y el uso de los recursos de AWS. Variable que solo se utiliza si no se selecciona una región.
BASE_URL URL del dispositivo. Los datos del entorno del cliente se envían a esta ubicación. https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com.
USE_EXISTING_TRAIL_SETUP Utilice la configuración existente del bucket o cree uno nuevo. Variable que solo se utiliza si se selecciona la opción. En ese caso, se establece en true.
CLOUDTRAIL_BUCKET_NAME Nombre del bucket de S3 si se utiliza una configuración existente. Variable que solo se utiliza si USE_EXISTING_TRAIL_SETUP\=true.
CLOUDTRAIL_BUCKET_FOLDER Nombre de la carpeta del bucket de S3 si se utiliza una configuración existente. Variable que solo se utiliza si USE_EXISTING_TRAIL_SETUP\=true.
CLOUDTRAIL_SNS_TOPIC Nombre del tema de SNS si se utiliza una configuración existente. Variable que solo se utiliza si USE_EXISTING_TRAIL_SETUP\=true.
TARGET_ACCOUNT ID de cuenta de la cuenta de Sophos que lee el bucket de S3 de CloudTrail. Se utiliza para configurar la relación de confianza. Valor creado por Sophos.