Amazon S3 Connector (Technische Vorschau)

Dieser Connector kann in der Cloud ausgeführt werden.

Mit dem Amazon S3 Outbound Connector können Sie Ivanti Neurons-Audit-Protokolle in einen Amazon S3-Bucket exportieren. Nach dem Export können Sie die Protokolle in nachgelagerten Systemen wie ELK Stack (Elasticsearch, Logstash und Kibana) integrieren.

Sie müssen dazu Ihren eigenen S3-Bucket innerhalb Ihrer AWS-Umgebung verwenden. Ivanti Neurons fungiert ausschließlich als Datenexporteur.

Wenn Sie den ELK-Stack verwenden, können Sie mit Logstash oder anderen Aufnahmemechanismen (wie AWS Kinesis oder Lambda) die exportierten Dateien aus Ihrem S3-Bucket abrufen. Sie können diese Protokolle dann in Elasticsearch für die langfristige Speicherung, Korrelation, Analyse und Visualisierung in Kibana aufnehmen.

Der Amazon S3 Connector wird als geplanter ausgehender Dienst innerhalb der Ivanti Neurons-Plattform implementiert, wobei ein sicheres und programmatisches Framework verwendet wird.

Authentifizierung: Der Connector verwendet Ihren AWS-Zugriffsschlüssel und Ihren geheimen Schlüssel, um sich beim Amazon S3-Dienstendpunkt zu authentifizieren. Stellen Sie sicher, dass es sich um Anmeldeinformationen für einen AWS IAM-Benutzer mit S3 PutObject-Berechtigungen für den angegebenen Bucket handelt.

Datengenerierung: Ivanti Neurons generiert Audit-Protokolldaten auf der Anwendungsebene in strukturierten Formaten wie CSV oder JSON, um die Massenübertragung zu unterstützen.

Planung: Der Connector-Dienst initiiert einen Batch-Job, um die neuesten Auditprotokolle gemäß dem konfigurierten Zeitplan zu bündeln.

Datenübertragung: Der Connector führt einen sicheren API-Aufruf durch, um Daten unter Verwendung Ihrer AWS-Anmeldeinformationen in die von Ihnen angegebene S3-Bucket-URI und Region hochzuladen. Die Daten werden als Objekte in den S3-Bucket hochgeladen.

Statusüberwachung: Der Connector-Dienst überwacht den Übertragungsstatus und protokolliert die Ergebnisse innerhalb der Ivanti Neurons-Plattform. So können Sie den Erfolg von Exportvorgängen überprüfen.

Befolgen Sie diese Leitlinien, um einen sicheren und nahtlosen Export und die Integration Ihrer Ivanti Neurons Auditprotokolle in nachgelagerte Systeme zu gewährleisten.

Optionen

Für einen Azure Blob Storage Connector sind folgende Optionen verfügbar:

  • Connector-Name: Der Name des Connectors.
  • S3-Bucket-URI: Geben Sie den Speicherort Ihres Amazon S3-Buckets ein, an dem die Audit-Protokolldaten gespeichert werden sollen. z. B. s3://my-ivanti-audit-bucket/audit-logs.

  • Name der Region: Wählen Sie die AWS-Region aus, in der sich Ihr S3-Bucket physisch befindet. Zum Beispiel us-east-1, us-east-2 usw.

  • Zugriffsschlüssel: Geben Sie die AWS-Zugriffsschlüssel-ID für den Benutzer mit S3-Schreibberechtigungen ein.

  • Geheimer Schlüssel: Geben Sie den entsprechenden geheimen AWS-Zugriffsschlüssel ein.

    • Es wird dringend empfohlen, einen AWS Identity and Access Management (IAM)-Benutzer mit Least-Privilege-Prinzip zu verwenden, sodass nur die erforderlichen Berechtigungen zum Schreiben von Objekten in den Ziel-S3-Bucket gewährt werden.

  • Wiederholungen: Gibt an, wie oft Neurons das Audit-Protokoll zu Daten in Ihren S3-Bucket exportieren soll.
  • Aktiv: Hierüber können Sie den Connector aktivieren oder deaktivieren. Wenn er aktiv ist, exportiert er Daten gemäß dem definierten Zeitplan.
  • Testverbindungen: Klicken Sie auf diese Schaltfläche, um sicherzustellen, dass Ivanti Neurons mithilfe der angegebenen S3-Bucket-URI mit Ihrem S3-Bucket verbunden werden kann.
  • Klicken Sie auf Speichern.

Sie können den Connector erst speichern, nachdem Sie die Verbindung erfolgreich getestet haben.

Nachdem Ivanti Neurons mit dem Schreiben von Überwachungsprotokollen in Ihren S3-Bucket begonnen hat, konfigurieren Sie Ihre SIEM-Lösung so, dass die Daten von diesem Speicherort aufgenommen werden. Verwenden Sie die von Ihrer spezifischen SIEM-Plattform unterstützte Aufnahmemethode.

Einzelheiten zum Konfigurieren und Verwenden von Connectors finden Sie unter Connectors.