Amazon S3-connector (technische preview)

Deze connector kan in de cloud worden uitgevoerd.

Met de Amazon S3 uitgaande connector kunt u Ivanti Neurons Audit Trails exporteren naar een Amazon S3-bucket. Na het exporteren kunt u de logboeken integreren met downstreamsystemen, zoals de ELK-stack (Elasticsearch, Logstash en Kibana).

U moet uw eigen S3-bucket binnen uw AWS-omgeving gebruiken.Ivanti Neurons treedt uitsluitend op als gegevensexporteur.

Als u de ELK-stack gebruikt, kunt u Logstash of andere opnamemechanismen (zoals AWS Kinesis of Lambda) gebruiken om de geëxporteerde bestanden uit uw S3-bucket op te halen.U kunt deze logboeken vervolgens opnemen in Elasticsearch voor langdurige opslag, correlatie, analyse en visualisatie in Kibana.

De Amazon S3-connector is geïmplementeerd als een geplande uitgaande service binnen het Ivanti Neurons-platform, met behulp van een veilig en programmatisch framework.

Verificatie: de connector gebruikt uw AWS-toegangssleutel en geheime sleutel om te verifiëren bij het Amazon S3-service-eindpunt.Zorg ervoor dat deze referenties voor een AWS IAM-gebruiker met S3 PutObject-machtigingen zijn voor de opgegeven bucket.

Gegevensgeneratie: Ivanti Neurons genereert audittrail-gegevens op de toepassingslaag in gestructureerde formaten, zoals CSV of JSON, om bulkoverdracht te ondersteunen.

Planning: de connectorservice start een batchtaak om de meest recente auditlogboeken te verpakken volgens het geconfigureerde schema.

Gegevensoverdracht: de connector voert een beveiligde API-aanroep uit om gegevensbestanden te uploaden naar de door u opgegeven S3-bucket-URI en -regio, met behulp van uw AWS-referenties.Gegevens worden geüpload als objecten naar de S3-bucket.

Statusbewaking: de connectorservice bewaakt de overdrachtsstatus en registreert de resultaten binnen het Ivanti Neurons-platform.Hierdoor kunt u gelukte exportbewerkingen controleren.

Volg deze richtlijnen om een veilige en naadloze export en integratie van uw Ivanti Neurons-audittrails met downstreamsystemen te garanderen.

Opties

Een Azure Blob Storage-connector heeft de volgende opties:

  • Connectornaam: een naam voor de connector.
  • S3-bucket-URI: voer de locatie in van uw Amazon S3-bucket waar de audittrail-gegevens worden opgeslagen.Bijvoorbeeld: s3://my-ivanti-audit-bucket/audit-logs.

  • Regienaam: selecteer de AWS-regio waar uw S3-bucket zich fysiek bevindt.Bijvoorbeeld us-east-1, us-east-2, enz.

  • Toegangssleutel: voer de AWS-toegangssleutel-ID in voor de gebruiker met S3-schrijfmachtigingen.

  • Geheime sleutel: voer de bijbehorende AWS geheime toegangssleutel in.

    • Het is sterk aanbevolen om een AWS Identity and Access Management (IAM)-gebruiker te gebruiken met het principe van minimale bevoegdheden, waarbij alleen de benodigde rechten worden verleend om objecten naar de doel-S3-bucket te schrijven.

  • Herhalingen: hoe vaak de Neurons de audittrail naar gegevens naar uw S3-bucket moeten exporteren.
  • Actief: de connector in- of uitschakelen. Wanneer deze actief is, worden gegevens geëxporteerd volgens de gedefinieerde planning.
  • Verbindingen testen: klik op deze knop om te controleren of Ivanti Neurons verbinding kan maken met uw S3-bucket met behulp van de opgegeven S3-bucket-URI.
  • Klik op Opslaan.

U kunt de connector pas opslaan nadat u het testen van de verbinding is gelukt.

Nadat Ivanti Neurons begint met het schrijven van auditlogboeken naar uw S3-bucket, configureert u uw SIEM-oplossing om de gegevens vanaf die locatie op te nemen. Gebruik de opnamemethode die door uw specifiek SIEM-platform wordt ondersteund.

Zie Connectors voor details over het configureren of gebruiken van connectors.