コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/esg/sls/help/ja-jp/index.html?contextId=72a44722-3281-4a9a-ade1-eb8a4608e58b

S3 への警告のエクスポート

出力の種類 blobstorage は、AWS S3 バケット内の個々のファイルに警告を送信します。Sophos Linux Sensor (SLS) は、十分な権限がある限り、任意で対象のバケットを 1つまたは複数作成できます。

AWS S3 バケットへのアクセスは、設定でアクセスキーを指定して明示的に許可することも、SLS を実行しているサービス (例: EC2 ロール) へのロールベースのアクセスを暗黙的に許可することもできます。

この出力の種類は、耐久性のあるストアで警告を簡単にアーカイブするために一般的に使用されます。また、Blob ストレージへの書き込みイベントが、受信警告を処理するクラウド機能をトリガーするクラウド環境で、ETL プロセスのトリガーとして使用することもできます。この時点で、警告を強化、変換して、必要に応じて他のシステムに送信することができます。

設定:

必須説明
種類はい出力の種類。
有効はい出力を有効または無効にします。
providerはいクラウドプロバイダ名。
bucket_nameはい書き込み先バケットの名前。バケット内のサブパスを指定するには、バケット名を「 /」で区切ります。
create_bucketいいえ バケットの作成を有効または無効にします。

AWS 特有の設定:

必須説明
aws_regionはいAWS リージョン。
aws_access_key_idいいえAWS アクセスキー ID。
aws_secret_access_keyいいえAWS シークレットアクセスキー。
aws_session_tokenいいえAWS セッショントークン。
aws_aclいいえ要求に追加する ACL 文字列 ("bucket-owner-full-control" など)。s3:PutObjectAcl 権限が必要です。

AWS に警告を送信する例:

alert_output:
  outputs:
      # Write the Alert to AWS S3 authed through access keys
    - type: blobstorage
      enabled: true
      create_bucket: true
      bucket_name: sophos-alerts
      provider: aws
      aws_access_key_id: $ACCESS_KEY_ID
      aws_secret_access_key: $SECRET_ACCESS_KEY
      aws_region: us-east-2
      aws_acl: "bucket-owner-full-control"