Saltar al contenido
Descubra cómo apoyamos MDR.

Script de integración de AWS CloudTrail

Para integrar los registros de AWS CloudTrail con Sophos Central, descargue un script personalizado y ejecútelo mediante la AWS CLI o AWS CloudShell.

El script usa las variables siguientes.

Variable Descripción Valor
MANAGE_ACCOUNT_TOKEN Token de acceso utilizado para añadir o eliminar solicitudes. Generado aleatoriamente para el cliente.
SEND_DATA_TOKEN Token de acceso utilizado para enviar datos. Generado aleatoriamente para el cliente.
EXTERNAL_ID ID externo para la relación de confianza entre la cuenta AWS de Sophos y el rol SophosCloudtrailRole creado por Sophos en el entorno del cliente. Generado aleatoriamente para el cliente.
SETUP_TYPE Especifica si el cliente está utilizando AWS Organisations o una cuenta ordinaria. ORGANIZATION o ACCOUNT
CLOUDTRAIL_S3_RETENTION Cuánto tiempo se conservan los datos en el bucket de S3 de CloudTrail. Por defecto, son 365 días.
AWS_DEFAULT_REGION Región predeterminada para la creación y el uso de los recursos de AWS. Variable que solo se utiliza si no se selecciona una región.
BASE_URL URL del recopilador de datos. Los datos del entorno del cliente se envían a esta ubicación. https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com.
USE_EXISTING_TRAIL_SETUP Utilice la configuración existente del bucket o cree uno nuevo. Variable que solo se utiliza si se selecciona la opción. En ese caso, se establece en true.
CLOUDTRAIL_BUCKET_NAME Nombre del bucket de S3 si se utiliza una configuración existente. Variable que solo se utiliza si USE_EXISTING_TRAIL_SETUP\=true.
CLOUDTRAIL_BUCKET_FOLDER Nombre de la carpeta del bucket de S3 si se utiliza una configuración existente. Variable que solo se utiliza si USE_EXISTING_TRAIL_SETUP\=true.
CLOUDTRAIL_SNS_TOPIC Nombre del tema de SNS si se utiliza una configuración existente. Variable que solo se utiliza si USE_EXISTING_TRAIL_SETUP\=true.
TARGET_ACCOUNT ID de cuenta de la cuenta de Sophos que lee el bucket de S3 de CloudTrail. Se utiliza para configurar la relación de confianza. Valor creado por Sophos.