Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Script de integração do AWS CloudTrail

Para integrar os logs da AWS CloudTrail ao Sophos Central, você faz o download de um script personalizado e o executa usando AWS CLI ou AWS CloudShell.

O script usa as seguintes variáveis.

Variável Descrição Valor
MANAGE_ACCOUNT_TOKEN Token de acesso usado para adicionar ou excluir solicitações. Gerado aleatoriamente para o cliente.
SEND_DATA_TOKEN Token de acesso usado para enviar dados. Gerado aleatoriamente para o cliente.
EXTERNAL_ID ID externo para a relação de confiança entre a conta Sophos AWS e a função SophosCloudtrailRole criada pela Sophos no ambiente do cliente. Gerado aleatoriamente para o cliente.
SETUP_TYPE Especifica se o cliente está usando AWS Organizations ou uma conta comum. ORGANIZATION Ou ACCOUNT
CLOUDTRAIL_S3_RETENTION Por quanto tempo os dados são mantidos no bucket S3 do CloudTrail. O padrão é 365 dias.
AWS_DEFAULT_REGION Região padrão para criação e uso de recursos AWS. Variável usada somente se você não selecionar uma região.
BASE_URL URL do coletor de dados. Os dados do ambiente do cliente são enviados para essa localização. https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com.
USE_EXISTING_TRAIL_SETUP Use a configuração do bucket da trilha existente ou crie uma nova. Variável usada somente se a opção for selecionada. Depois é definida como true.
CLOUDTRAIL_BUCKET_NAME Nome do bucket S3 se uma configuração existente for usada. Variável usada somente se USE_EXISTING_TRAIL_SETUP\=true.
CLOUDTRAIL_BUCKET_FOLDER Nome da pasta do bucket S3 se uma configuração existente for usada. Variável usada somente se USE_EXISTING_TRAIL_SETUP\=true.
CLOUDTRAIL_SNS_TOPIC Nome do tópico SNS se uma configuração existente for usada. Variável usada somente se USE_EXISTING_TRAIL_SETUP\=true.
TARGET_ACCOUNT ID da conta Sophos que lê o bucket S3 do CloudTrail. Usado para configurar a relação de confiança. Valor criado pela Sophos.