S3 への警告のエクスポート
出力の種類 blobstorage は、AWS S3 バケット内の個々のファイルに警告を送信します。Sophos Linux Sensor (SLS) は、十分な権限がある限り、任意で対象のバケットを 1つまたは複数作成できます。
AWS S3 バケットへのアクセスは、設定でアクセスキーを指定して明示的に許可することも、SLS を実行しているサービス (例: EC2 ロール) へのロールベースのアクセスを暗黙的に許可することもできます。
この出力の種類は、耐久性のあるストアで警告を簡単にアーカイブするために一般的に使用されます。また、Blob ストレージへの書き込みイベントが、受信警告を処理するクラウド機能をトリガーするクラウド環境で、ETL プロセスのトリガーとして使用することもできます。この時点で、警告を強化、変換して、必要に応じて他のシステムに送信することができます。
設定:
| Key | Required | Description |
|---|---|---|
type | yes | The output type. |
enabled | yes | Enables/disables the output. |
provider | yes | The cloud provider name. |
bucket_name | yes | The name of the bucket to write to. Subpaths within a bucket can be specified by delimiting the bucket name with a / |
create_bucket | no | バケットの作成を有効または無効にします。 |
AWS 特有の設定:
| Key | Required | Description |
|---|---|---|
aws_region | yes | The AWS region. |
aws_access_key_id | no | The AWS Access Key ID. |
aws_secret_access_key | no | The AWS Secret Access Key. |
aws_session_token | no | The AWS Session Token. |
aws_acl | no | An ACL string such as "bucket-owner-full-control" to add to the request. Requires s3:PutObjectAcl permissions. |
AWS に警告を送信する例:
alert_output:
outputs:
# Write the Alert to AWS S3 authed through access keys
- type: blobstorage
enabled: true
create_bucket: true
bucket_name: sophos-alerts
provider: aws
aws_access_key_id: $ACCESS_KEY_ID
aws_secret_access_key: $SECRET_ACCESS_KEY
aws_region: us-east-2
aws_acl: "bucket-owner-full-control"