Conector Amazon S3 (prévia técnica)

Este conector pode ser executado na nuvem.

O conector de saída do Amazon S3 permite exportar trilhas de auditoria do Ivanti Neurons para um bucket do Amazon S3. Após a exportação, você pode integrar os logs com sistemas subsequentes, como a pilha ELK (Elasticsearch, Logstash e Kibana).

Você deve usar seu próprio bucket S3 em seu ambiente AWS. O Ivanti Neurons atua exclusivamente como exportador de dados.

Se você usar a pilha ELK, poderá aproveitar o Logstash ou outros mecanismos de ingestão (como AWS Kinesis ou Lambda) para recuperar os arquivos exportados do seu bucket S3. Em seguida, você pode importar esses registros para o Elasticsearch para armazenamento de longo prazo, correlação, análise e visualização no Kibana.

O conector do Amazon S3 é implementado como um serviço de saída agendada dentro da plataforma Ivanti Neurons, usando uma estrutura segura e programática.

Autenticação: o conector usa sua chave de acesso e chave secreta da AWS para autenticar com o ponto de extremidade do serviço Amazon S3. Certifique-se de que essas credenciais sejam de um usuário do AWS IAM com permissões PutObject no S3 para o bucket especificado.

Geração de dados: o Ivanti Neurons gera dados de trilha de auditoria na camada de aplicativo em formatos estruturados, como CSV ou JSON, para suportar transferências em massa.

Agendamento: o serviço de conector inicia um trabalho em lote para empacotar os registros de auditoria mais recentes de acordo com o agendamento configurado.

Transferência de dados: o conector faz uma chamada de API segura para carregar arquivos de dados para o URI do bucket S3 especificado e região, usando suas credenciais AWS. Os dados são carregados como objetos no bucket S3.

Monitoramento de status: o serviço de conectores monitora o status da transferência e os resultados dos Logs dentro da plataforma Ivanti Neurons. Isso permite verificar operações de exportação bem-sucedidas.

Siga estas diretrizes para garantir uma exportação e integração seguras e perfeitas de suas trilhas de auditoria do Ivanti Neurons com sistemas subsequentes.

Opções

Um conector Armazenamento de Blobs do Azure possui as seguintes opções:

  • Nome do conector: um nome para o conector.
  • URI do bucket S3: insira o local do bucket Amazon S3 onde os dados da trilha de auditoria serão armazenados. Por exemplo, s3://my-ivanti-audit-bucket/audit-logs.

  • Nome da região: selecione a região da AWS onde seu bucket S3 está fisicamente localizado. Por exemplo, us-east-1, us-east-2, etc.

  • Chave de acesso: insira o id da chave de acesso da AWS para usuários com permissões de gravação S3.

  • Chave secreta: insira a chave de acesso secreta da AWS correspondente.

    • É altamente recomendável usar um usuário do AWS Identity and Access Management (IAM) com o princípio do menor privilégio, concedendo apenas as permissões necessárias para gravar objetos no bucket S3 de destino.

  • Repetições: com que frequência o Neurons deve exportar o registro de auditoria dos dados para o seu bucket S3.
  • Ativo: habilita ou desabilita o conector. Quando ativo, ele exporta dados de acordo com o agendamento definido.
  • Testar conexões: clique neste botão para garantir que o Ivanti Neurons possa se conectar com sucesso ao seu bucket S3 usando o URI do bucket S3 fornecido.
  • Clique em Salvar.

Você pode salvar o conector somente após obter êxito no teste de conexão.

Depois que o Ivanti Neurons começar a gravar logs de auditoria no S3 bucket, configure sua solução SIEM para ingerir os dados desse local. Use o método de ingestão suportado pela sua plataforma SIEM específica.

Para detalhes sobre como configurar ou usar conectores, consulte Conectores.