Conector de Amazon S3 (Vista previa técnica)

Este conector se puede ejecutar en la nube.

El conector saliente de Amazon S3 le permite exportar rastros de auditoría de Ivanti Neurons a un bucket de Amazon S3. Una vez exportados, puede integrar los registros con sistemas posteriores, como el stack ELK (Elasticsearch, Logstash y Kibana).

Debe utilizar su propio bucket S3 dentro de su entorno de AWS. Ivanti Neurons actúa únicamente como exportador de datos.

Si utiliza el stack ELK, puede aprovechar Logstash u otros mecanismos de carga (como AWS Kinesis o Lambda) para recuperar los archivos exportados de su bucket S3. A continuación, puede cargar estos registros en Elasticsearch para almacenamiento, correlación, análisis y visualización a largo plazo en Kibana.

El conector de Amazon S3 se implementa como un servicio de salida programado dentro de la plataforma de Ivanti Neurons, mediante un marco seguro y programático.

Autenticación: el conector utiliza su clave de acceso de AWS y clave secreta para autenticarse con el punto de conexión del servicio de Amazon S3. Asegúrese de que estas credenciales son para un usuario de AWS IAM con permisos S3 PutObject para el bucket especificado.

Generación de datos: Ivanti Neurons genera datos de rastro de la auditoría en la capa de aplicaciones en formatos estructurados, como CSV o JSON, para admitir la transferencia masiva.

Programación: el servicio de conector inicia un trabajo por lotes para paquete los rastros de auditoría más recientes de acuerdo con la programación configurada.

Transferencia de datos: el conector realiza una llamada segura a la API para cargar archivos de datos en su URI y región de bucket S3 especificados, mediante sus credenciales de AWS. Los datos se cargan como objetos en el bucket de S3.

Supervisión del estado: el servicio de conectores supervisa el estado de la transferencia y registros los resultados dentro de la plataforma Ivanti Neurons. Esto le permite verificar operaciones de exportación correctas.

Siga estas directrices para garantizar una exportación e integración seguras y sin problemas de sus Ivanti Neurons Audit Trails con sistemas posteriores.

Opciones

Un conector de Azure Blob Storage tiene las opciones siguientes:

  • Nombre del conector: un nombre para el conector.
  • URI del bucket S3: introduzca la ubicación del bucket de Amazon S3 donde se almacenarán los datos del rastro de la auditoría. Por ejemplo, s3://my-ivanti-audit-bucket/audit-logs.

  • Nombrede región: seleccione la región de AWS donde se encuentra físicamente el bucket de S3. Por ejemplo, us-east-1, us-east-2, etc.

  • Clave de acceso: introduzca el id. de clave de acceso de AWS para el usuario con permisos de escritura S3.

  • Clave secreta: introduzca la clave de acceso secreta de AWS correspondiente.

    • Se recomienda encarecidamente que utilice un usuario de AWS Identity and Access Management (IAM) con el principio de privilegios mínimos, otorgando solo los permisos necesarios para escribir objetos en el bucket S3 de destino.

  • Repeticiones: con qué frecuencia Neurons debe exportar el rastro de la auditoría a los datos de su bucket S3.
  • Activo: activa o desactiva el conector. Cuando está activo, exporta datos según la programación definida.
  • Conexionesde prueba: haga clic en este botón para asegurarse de que Ivanti Neurons pueda conectarse correctamente a su bucket S3 mediante el URI de bucket S3 proporcionado.
  • Haga clic en Guardar.

Puede guardar el conector solo después de probar la conexión correctamente.

Una vez que Ivanti Neurons comience a escribir registros de auditoría en su S3 bucket, configure su solución SIEM para incorporar los datos desde esa ubicación. Utilice el método de incorporación compatible con su plataforma SIEM específica.

Para obtener detalles sobre cómo configurar o usar los conectores, consulte Conectores.