Connettore Amazon S3 (anteprima tecnica)

Questo connettore può essere eseguito nel cloud.

Il connettore in uscita Amazon S3 consente di esportare Ivanti Neurons Audit Trails in un bucket Amazon S3. Una volta esportati, è possibile integrare i registri con i sistemi a valle, come lo stack ELK (Elasticsearch, Logstash e Kibana).

È necessario utilizzare il proprio bucket S3 all'interno dell'ambiente AWS. Ivanti Neurons agisce esclusivamente come esportatore di dati.

Se si utilizza lo stack ELK, è possibile sfruttare Logstash o altri meccanismi di inserimento (come AWS Kinesis o Lambda) per recuperare i file esportati dal bucket S3. È quindi possibile inserire questi registri in Elasticsearch per l'archiviazione, la correlazione, l'analisi e la visualizzazione a lungo termine in Kibana.

Il connettore Amazon S3 viene implementato come servizio in uscita pianificato all'interno della piattaforma Ivanti Neurons, utilizzando un framework protetto e programmatico.

Autenticazione: il connettore utilizza la chiave di accesso AWS e la chiave privata per autenticarsi con l'endpoint del servizio Amazon S3. Assicurarsi che queste credenziali siano destinate a un utente AWS IAM con autorizzazioni S3 PutObject per il bucket specificato.

Generazione dati: Ivanti Neurons genera dati Audit Trail a livello di applicazione in formati strutturati, come CSV o JSON, per supportare il trasferimento in blocco.

Pianificazione: il servizio connettori avvia un processo batch per il pacchetto dei registri di audit più recenti in base alla pianificazione configurata.

Trasferimento dati: la connessione effettua una chiamata API sicura per caricare i file di dati nell'URI e nella regione del bucket S3 specificati, utilizzando le credenziali AWS. I dati vengono caricati come oggetti nel bucket S3.

Monitoraggio dello stato: il servizio connettore monitora lo stato di trasferimento e registra gli esiti all'interno della piattaforma Ivanti Neurons. Ciò consente di verificare le operazioni di esportazione riuscite.

Seguire queste linee guida per garantire un'esportazione e un'integrazione sicure e dirette dei propri Audit Trail Ivanti Neurons con i sistemi a valle.

Opzioni

Un connettore Azure Blob Storage presenta le seguenti opzioni:

  • Nome connettore: un nome per il connettore.
  • URI bucket S3: immettere la posizione del bucket Amazon S3 in cui verranno archiviati i dati Audit Trail. Ad esempio, s3://my-ivanti-audit-bucket/audit-logs.

  • Nome regione: selezionare la regione AWS in cui si trova fisicamente il bucket S3. Ad esempio, us-east-1, us-east-2, ecc.

  • Chiave di accesso: immettere l'ID chiave di accesso AWS per l'utente con autorizzazioni in scrittura S3.

  • Chiave privata: immettere la chiave di accesso privata AWS corrispondente.

    • Si consiglia vivamente di utilizzare un utente AWS Identity and Access Management (IAM) con il criterio dei privilegi minimi, concedendo solo le autorizzazioni necessarie per scrivere oggetti nel bucket S3 di destinazione.

  • Ripetizioni: con quale frequenza Neurons deve esportare l'Audit Trail nei dati del bucket S3.
  • Attivo: Abilita o disabilita il connettore. Quando è attivo, esporta i dati secondo la pianificazione definita.
  • Test connessioni: fare clic su questo pulsante per assicurarsi che Ivanti Neurons possa connettersi correttamente al bucket S3 utilizzando l'URI del bucket S3 fornito.
  • Fare clic su Salva.

È possibile salvare il connettore solo dopo aver testato con successo la connessione.

Dopo che Ivanti Neurons inizia a scrivere i registri di audit nel bucket S3, configurare la soluzione SIEM per acquisire i dati da tale posizione. Utilizzare il metodo di inserimento supportato dalla propria piattaforma SIEM specifica.

Per i dettagli sulla configurazione o sull'utilizzo di connettori, vedere Connettori.