Amazon S3コネクタ (テクニカル プレビュー)

このコネクタはクラウドで実行できます。

Amazon S3アウトバウンド コネクタでは、Ivanti Neurons 監査証跡を Amazon S3バケットにエクスポートできます。 エクスポートすると、それらのログを ELK スタック (Elasticsearch、Logstash、Kibana) などの下流システムと統合できます。

AWS 環境内で独自の S3バケットを使用する必要があります。 Ivanti Neurons は、データ エクスポータとしてのみ機能します。

ELK スタックを使用する場合は、Logstash またはその他の取り込みメカニズム (AWS Kinesis や Lambda など) を使用して、エクスポートされたファイルを S3バケットから取得できます。 その後、これらのログを Elasticsearch に取り込み、Kibana で長期保存、相関、分析、および可視化を行うことができます。

Amazon S3コネクタは、セキュアでプログラマティックなフレームワークを使用して、Ivanti Neurons プラットフォーム内でスケジュールされたアウトバウンド サービスとして実装されます。

認証: コネクタは AWS のアクセス キーと秘密鍵 を使用して Amazon S3サービス エンドポイントでの認証を行います。 これらの認証資格情報が、指定したバケットに対する S3 PutObject 権限を持つ AWS IAM ユーザ用であることを確認してください。

データ生成: Ivanti Neurons は、アプリケーション層で CSV や JSON などの構造化形式で監査証跡データを生成し、一括転送をサポートします。

スケジュール: コネクタ サービスは、構成されたスケジュールに従ってバッチ ジョブを開始し、最新の監査ログをパッケージ化します。

データ転送: コネクタは、AWS 認証資格情報を使用してセキュア API 呼び出しを行い、指定した S3バケット URI および地域にデータ ファイルをアップロードします。 データはオブジェクトとして S3バケットにアップロードされます。

ステータス監視: コネクタ サービスは転送ステータスを監視し、Ivanti Neurons プラットフォーム内で結果をログに記録します。 これにより、エクスポート操作が正常に完了したことを検証できます。

これらのガイドラインに従い、Ivanti Neurons 監査証跡の安全でシームレスなエクスポートとダウンストリーム システムとの統合を保証します。

オプション

Azure Blob ストレージ コネクタには次のオプションがあります。

• コネクタ名: コネクタの名前。
• S3バケットの URI: 監査証跡データが格納される Amazon S3バケットの場所を入力します。 たとえば、s3://my-ivanti-audit-bucket/audit-logs です。

• 地域名: S3バケットが物理的に配置されている AWS 地域を選択します。 たとえば、us-east-1、us-east-2などです。

• アクセス キー: S3書き込み権限のあるユーザの AWS アクセス キー ID を入力します。

• 秘密鍵: 対応する AWS シークレット アクセスキーを入力します。

最小特権の原則で AWS Identity and Access Management (IAM) ユーザを使用し、ターゲット S3バケットにオブジェクトを書き込むために必要な権限のみを付与することを強くお勧めします。

• 繰り返し: Neurons が監査証跡データを S3バケットにエクスポートする頻度。
• アクティブ: コネクタを有効または無効にします。 アクティブの場合、定義されたスケジュールに従ってデータがエクスポートされます。
• 接続のテスト: このボタンをクリックして、Ivanti Neurons が提供された S3バケット URI を使用して S3バケットに正常に接続できることを確認します。
• [保存] をクリックします。

接続が正常にテストされた場合にのみ、コネクタを保存できます。

Ivanti Neurons が S3バケットへの監査ログの書き込みを開始した後、その場所からデータを取り込むように SIEM ソリューションを構成します。 特定の SIEM プラットフォームでサポートされている取り込み方法を使用します。

コネクタの構成または使用の詳細については、「コネクタ」をご参照ください。