콘텐츠로 이동
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

AWS CloudTrail 통합 스크립트

이 기능을 사용하려면 "Public Cloud" 통합 라이선스 팩이 있어야 합니다.

AWS CloudTrail 로그를 Sophos Central과 통합하려면 사용자 지정 스크립트를 다운로드하고 AWS CLI 또는 AWS CloudShell을 사용하여 실행합니다.

스크립트는 다음 변수를 사용합니다.

변수 설명
MANAGE_ACCOUNT_TOKEN 요청을 추가하거나 삭제하는 데 사용되는 액세스 토큰입니다. 고객을 위해 임의로 생성됩니다.
SEND_DATA_TOKEN 데이터를 전송하는 데 사용되는 액세스 토큰입니다. 고객을 위해 임의로 생성됩니다.
EXTERNAL_ID Sophos AWS 계정과 고객 환경에서 Sophos가 만든 SophosCloudtrailRole 역할 간의 신뢰 관계를 위한 외부 ID입니다. 고객을 위해 임의로 생성됩니다.
SETUP_TYPE 고객이 AWS Organizations 계정을 사용하는지 일반 계정을 사용하는지를 지정합니다. ORGANIZATION 또는 ACCOUNT
CLOUDTRAIL_S3_RETENTION CloudTrail S3 버킷의 데이터가 보관되는 기간입니다. 기본값은 365일입니다.
AWS_DEFAULT_REGION AWS 리소스의 생성과 사용을 위한 기본 리전입니다. 리전을 선택하지 않은 경우에만 사용되는 변수입니다.
BASE_URL 데이터 수집기의 URL입니다. 고객 환경의 데이터가 이 위치로 푸시됩니다. https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com.
USE_EXISTING_TRAIL_SETUP 기존 트레일 버킷 설정을 사용하거나 새 트레일 버킷을 만듭니다. 옵션을 선택한 경우에만 변수가 사용됩니다. 그러면 true로 설정됩니다.
CLOUDTRAIL_BUCKET_NAME 기존 설정을 사용하는 경우 S3 버킷 이름입니다. 변수는 USE_EXISTING_TRAIL_SETUP\=true인 경우에만 사용됩니다.
CLOUDTRAIL_BUCKET_FOLDER 기존 설정을 사용하는 경우 S3 버킷 폴더 이름입니다. 변수는 USE_EXISTING_TRAIL_SETUP\=true인 경우에만 사용됩니다.
CLOUDTRAIL_SNS_TOPIC 기존 설정을 사용하는 경우 SNS 주제 이름입니다. 변수는 USE_EXISTING_TRAIL_SETUP\=true인 경우에만 사용됩니다.
TARGET_ACCOUNT CloudTrail S3 버킷을 읽는 Sophos 계정의 계정 ID입니다. 신뢰 관계를 설정하는 데 사용됩니다. Sophos에서 만든 값입니다.