AWS CloudTrail 統合スクリプト
この機能を使用するには、「Public Cloud」統合ライセンスパックが必要です。
AWS CloudTrail ログを Sophos Central に統合するには、カスタマイズされたスクリプトをダウンロードし、AWS CLI または AWS CloudShell を使用して実行します。
スクリプトで使用される変数は次のとおりです。
| 変数 | 説明 | 値 |
|---|---|---|
MANAGE_ACCOUNT_TOKEN | リクエストの追加または削除に使用されるアクセストークン。 | 顧客向けにランダムに生成されます。 |
SEND_DATA_TOKEN | データの送信に使用されるアクセストークン。 | 顧客向けにランダムに生成されます。 |
EXTERNAL_ID | Sophos AWS アカウントと、ソフォスが顧客環境で作成した SophosCloudtrailRole ロールとの間の信頼関係の外部 ID。 | 顧客向けにランダムに生成されます。 |
SETUP_TYPE | 顧客が AWS 組織を使用しているか、通常のアカウントを使用しているかを指定します。 | ORGANIZATION または ACCOUNT |
CLOUDTRAIL_S3_RETENTION | CloudTrail S3 バケット内のデータ保持期間。 | デフォルトは 365日間です。 |
AWS_DEFAULT_REGION | AWS リソースの作成と使用のデフォルトリージョン。 | この変数は、リージョンが選択されなかった場合のみに使用されます。 |
BASE_URL | データコレクタの URL。顧客の環境からのデータがこの場所にプッシュされます。 | https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com |
USE_EXISTING_TRAIL_SETUP | 証跡バケットの既存の設定を使用するか、または新しい設定を作成します。 | この変数は、オプションが選択された場合のみに使用されます。その場合は、true に指定されます。 |
CLOUDTRAIL_BUCKET_NAME | 既存の設定が使用されている場合の S3 バケットの名前。 | この変数は、USE_EXISTING_TRAIL_SETUP\=true の場合のみに使用されます。 |
CLOUDTRAIL_BUCKET_FOLDER | 既存の設定が使用されている場合の S3 バケットフォルダの名前。 | この変数は、USE_EXISTING_TRAIL_SETUP\=true の場合のみに使用されます。 |
CLOUDTRAIL_SNS_TOPIC | 既存の設定が使用されている場合の SNS トピックの名前。 | この変数は、USE_EXISTING_TRAIL_SETUP\=true の場合のみに使用されます。 |
TARGET_ACCOUNT | CloudTrail S3 バケットを読み取る Sophos アカウントのアカウント ID。信頼関係を設定するために使用されます。 | ソフォスによって作成された値です。 |