Google Cloud Storage への警告のエクスポート
出力の種類 blobstorage は、Google Cloud Storage バケット内の個々のファイルに警告を送信します。Sophos Linux Sensor (SLS) は、十分な権限がある限り、任意で対象のバケットを 1つまたは複数作成できます。
Google Cloud Storage バケットへのアクセスは、GOOGLE_APPLICATION_CREDENTIALS 環境変数を設定することで許可できます。詳細は、環境変数を設定するを参照してください。
この出力の種類は、耐久性のあるストアで警告を簡単にアーカイブするために一般的に使用されます。また、Blob ストレージへの書き込みイベントが、受信警告を処理するクラウド機能をトリガーするクラウド環境で、ETL プロセスのトリガーとして使用することもできます。この時点で、警告を強化、変換して、必要に応じて他のシステムに送信することができます。
設定:
| Key | Required | Description |
|---|---|---|
type | yes | The output type. |
enabled | yes | Enables/disables the output. |
provider | yes | The cloud provider name. |
bucket_name | yes | The name of the bucket to write to. This can be found from the project dashboard as shown below |
create_bucket | no | Enables/disables bucket creation. |
バケット名: Google Cloud Project の「ホーム > ダッシュボード」で、「ストレージ」をクリックします。ここから、使用可能なバケット名を検索できます。
Google Cloud で追加の設定はありません。
Google Cloud に警告を送信する例:
alert_output:
outputs:
# Write the Alert to GCP Storage authed through GOOGLE_APPLICATION_CREDENTIALS
- type: blobstorage
enabled: true
bucket_name: sophos-alerts
provider: gcp