コンテンツにスキップ

S3 への警告のエクスポート

出力の種類 blobstorage は、AWS S3 バケット内の個々のファイルに警告を送信します。Sophos Linux Sensor (SLS) は、十分な権限がある限り、任意で対象のバケットを 1つまたは複数作成できます。

AWS S3 バケットへのアクセスは、設定でアクセスキーを指定して明示的に許可することも、SLS を実行しているサービス (例: EC2 ロール) へのロールベースのアクセスを暗黙的に許可することもできます。

この出力の種類は、耐久性のあるストアで警告を簡単にアーカイブするために一般的に使用されます。また、Blob ストレージへの書き込みイベントが、受信警告を処理するクラウド機能をトリガーするクラウド環境で、ETL プロセスのトリガーとして使用することもできます。この時点で、警告を強化、変換して、必要に応じて他のシステムに送信することができます。

設定:

KeyRequiredDescription
typeyesThe output type.
enabledyesEnables/disables the output.
provideryesThe cloud provider name.
bucket_nameyesThe name of the bucket to write to. Subpaths within a bucket can be specified by delimiting the bucket name with a /
create_bucketno バケットの作成を有効または無効にします。

AWS 特有の設定:

KeyRequiredDescription
aws_regionyesThe AWS region.
aws_access_key_idnoThe AWS Access Key ID.
aws_secret_access_keynoThe AWS Secret Access Key.
aws_session_tokennoThe AWS Session Token.
aws_aclnoAn ACL string such as "bucket-owner-full-control" to add to the request. Requires s3:PutObjectAcl permissions.

AWS に警告を送信する例:

alert_output:
  outputs:
      # Write the Alert to AWS S3 authed through access keys
    -   type: blobstorage
      enabled: true
      create_bucket: true
      bucket_name: sophos-alerts
      provider: aws
      aws_access_key_id: $ACCESS_KEY_ID
      aws_secret_access_key: $SECRET_ACCESS_KEY
      aws_region: us-east-2
      aws_acl: "bucket-owner-full-control"