Connecteur Amazon S3 (Aperçu technique)

Ce connecteur peut être exécuté dans le Cloud.

Le connecteur sortant Amazon S3 vous permet d'exporter l'historique d'audit Ivanti Neurons vers un compartiment Amazon S3. Après l'exportation, vous pouvez intégrer les journaux à des systèmes en aval, comme la pile ELK (Elasticsearch, Logstash et Kibana).

Vous devez utiliser votre propre compartiment S3 dans votre environnement AWS. Ivanti Neurons agit uniquement comme exportateur de données.

Si vous utilisez la pile ELK, vous pouvez utiliser Logstash ou d'autres mécanismes d'ingestion (comme AWS Kinesis ou Lambda) pour récupérer les fichiers exportés depuis votre compartiment S3. Vous pouvez ensuite ingérer ces journaux dans Elasticsearch pour le stockage à long terme, la corrélation, l'analyse et la visualisation dans Kibana.

Le connecteur Amazon S3 est implémenté en tant que service sortant planifié dans la plateforme Ivanti Neurons, avec un cadre sécurisé et par programme.

Authentification : Le connecteur utilise votre clé d'accès AWS et votre clé secrète pour s'authentifier auprès du poste client de service Amazon S3. Assurez-vous que ces références d'authentification correspondent à un utilisateur AWS IAM avec des permissions S3 PutObject (Placer un objet) pour le compartiment spécifié.

Génération de données : Ivanti Neurons génère des données d'historique d'audit au niveau de la couche d'application dans des formats structurés, comme CSV ou JSON, pour assurer la prise en charge du transfert en masse.

Planification : Le service de connecteur lance une tâche par batch pour mettre en paquet les journaux d'audit les plus récents, en fonction de la planification configurée.

Transfert de données : Le connecteur effectue un appel d'API sécurisé pour télécharger des fichiers de données vers l'URI et la région de compartiment S3 spécifiés, avec vos références d'authentification AWS. Les données sont téléchargées sous forme d'objets vers le compartiment S3.

Surveillance de l'état : Le service de connecteur surveille l'état du transfert et journalise les résultats dans la plateforme Ivanti Neurons. Cela vous permet de vérifier que les opérations d'exportation réussissent.

Suivez ces directives pour garantir une exportation et une intégration sécurisées et transparentes de votre historique d'audit Ivanti Neurons vers les systèmes en aval.

Options

Un connecteur Stockage Blob Azure offre les options suivantes :

  • Nom de connecteur : Nom pour le connecteur.
  • URI de compartiment S3 : Entrez l'emplacement de votre compartiment Amazon S3, où les données d'historique d'audit seront stockées. Par exemple, s3://mon-compartiment-audit-ivanti/journaux-audit.

  • Nom de région : Sélectionnez la région AWS où réside physiquement votre compartiment S3. Par exemple, us-east-1, us-east-2, etc.

  • Clé d'accès : Entrez l'ID de clé d'accès AWS de l'utilisateur, qui doit disposer de permissions d'écriture S3.

  • Clé secrète : Entrez la clé d'accès secrète AWS correspondante.

    • Il est fortement recommandé d'utiliser un utilisateur AWS Identity and Access Management (IAM) avec le principe de moindres privilèges, en lui accordant uniquement les permissions nécessaires pour écrire des objets dans le compartiment S3 cible.

  • Répétitions : Fréquence à laquelle Neurons doit exporter l'historique d'audit vers les données de votre compartiment S3.
  • Actif : Activez ou désactivez le connecteur. Lorsqu'il est actif, il exporte les données en fonction de la planification définie.
  • Tester les connexions : Cliquez sur ce bouton pour vous assurer qu'Ivanti Neurons réussit à se connecter à votre compartiment S3 avec l'URI de compartiment S3 fourni.
  • Cliquez sur Enregistrer.

Vous ne pouvez enregistrer le connecteur qu'après avoir testé la connexion avec succès.

Une fois qu'Ivanti Neurons commence à écrire des journaux d'audit dans votre conteneur S3, configurez votre solution SIEM pour ingérer les données depuis cet emplacement. Utilisez la méthode d'ingestion prise en charge par votre plateforme SIEM spécifique.

Pour en savoir plus sur la configuration ou l'utilisation des connecteurs, reportez-vous à « Connecteurs ».