Script de integração do AWS CloudTrail

Você deve ter o pacote de licença de integrações "Public Cloud" para usar esse recurso.

Para integrar os logs da AWS CloudTrail ao Sophos Central, você faz o download de um script personalizado e o executa usando AWS CLI ou AWS CloudShell.

O script usa as seguintes variáveis.

Variável	Descrição	Valor
`MANAGE_ACCOUNT_TOKEN`	Token de acesso usado para adicionar ou excluir solicitações.	Gerado aleatoriamente para o cliente.
`SEND_DATA_TOKEN`	Token de acesso usado para enviar dados.	Gerado aleatoriamente para o cliente.
`EXTERNAL_ID`	ID externo para a relação de confiança entre a conta Sophos AWS e a função `SophosCloudtrailRole` criada pela Sophos no ambiente do cliente.	Gerado aleatoriamente para o cliente.
`SETUP_TYPE`	Especifica se o cliente está usando AWS Organizations ou uma conta comum.	`ORGANIZATION` Ou `ACCOUNT`
`CLOUDTRAIL_S3_RETENTION`	Por quanto tempo os dados são mantidos no bucket S3 do CloudTrail.	O padrão é 365 dias.
`AWS_DEFAULT_REGION`	Região padrão para criação e uso de recursos AWS.	Variável usada somente se você não selecionar uma região.
`BASE_URL`	URL do dispositivo. Os dados do ambiente do cliente são enviados para essa localização.	`https://http-collector.cloudstation.eu-west-1.dev.hydra.sophos.com`.
`USE_EXISTING_TRAIL_SETUP`	Use a configuração do bucket da trilha existente ou crie uma nova.	Variável usada somente se a opção for selecionada. Depois é definida como `true`.
`CLOUDTRAIL_BUCKET_NAME`	Nome do bucket S3 se uma configuração existente for usada.	Variável usada somente se `USE_EXISTING_TRAIL_SETUP`\=`true`.
`CLOUDTRAIL_BUCKET_FOLDER`	Nome da pasta do bucket S3 se uma configuração existente for usada.	Variável usada somente se `USE_EXISTING_TRAIL_SETUP`\=`true`.
`CLOUDTRAIL_SNS_TOPIC`	Nome do tópico SNS se uma configuração existente for usada.	Variável usada somente se `USE_EXISTING_TRAIL_SETUP`\=`true`.
`TARGET_ACCOUNT`	ID da conta Sophos que lê o bucket S3 do CloudTrail. Usado para configurar a relação de confiança.	Valor criado pela Sophos.