Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=CloudTrailScript

Script d’intégration AWS CloudTrail

Vous devez avoir un pack de licence d’intégration « Public Cloud » pour utiliser cette fonction.

Pour intégrer les journaux AWS CloudTrail à Sophos Central, téléchargez un script personnalisé et exécutez le à l’aide de l’interface de ligne de commande AWS ou de l’interface de ligne de commande AWS CloudShell.

Le script utilise les variables suivantes.

Variable Description Valeur
MANAGE_ACCOUNT_TOKEN Jeton d’accès utilisé pour ajouter ou supprimer des demandes. Généré de manière aléatoire pour le client.
SEND_DATA_TOKEN Jeton d’accès utilisé pour envoyer des données. Généré de manière aléatoire pour le client.
EXTERNAL_ID ID externe pour la relation de confiance entre le compte Sophos AWS et le rôle SophosCloudtrailRole créé par Sophos dans l’environnement client. Généré de manière aléatoire pour le client.
SETUP_TYPE Spécifie si le client utilise des organisations AWS ou un compte ordinaire. ORGANIZATION ou ACCOUNT
CLOUDTRAIL_S3_RETENTION Durée de conservation des données dans le compartiment CloudTrail S3. La valeur par défaut est 365 jours.
AWS_DEFAULT_REGION Région par défaut pour la création et l’utilisation des ressources AWS. Variable utilisée uniquement si vous ne sélectionnez pas de région.
BASE_URL URL de l’appliance. Les données de l’environnement du client sont transmises à cet emplacement. https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com.
USE_EXISTING_TRAIL_SETUP Utiliser la configuration existante du compartiment ou en créer un nouveau. Variable utilisée uniquement si l’option est sélectionnée. Il est alors défini sur true.
CLOUDTRAIL_BUCKET_NAME Nom du compartiment S3 si une configuration existante est utilisée. Variable utilisée uniquement si USE_EXISTING_TRAIL_SETUP\=true.
CLOUDTRAIL_BUCKET_FOLDER Nom du dossier du compartiment S3 si une configuration existante est utilisée. Variable utilisée uniquement si USE_EXISTING_TRAIL_SETUP\=true.
CLOUDTRAIL_SNS_TOPIC Nom de la rubrique SNS si une configuration existante est utilisée. Variable utilisée uniquement si USE_EXISTING_TRAIL_SETUP\=true.
TARGET_ACCOUNT ID de compte Sophos qui lit le compartiment CloudTrail S3. Permet de définir une relation de confiance. Valeur créée par Sophos.