Коннектор Amazon S3 (предварительный технический обзор)
Этот коннектор может работать в облаке.
Коннектор исходящих вызовов Amazon S3 позволяет экспортировать журналы аудита Ivanti Neurons в контейнер Amazon S3. После экспорта журналы можно интегрировать в последующие системы, такие как стек ELK (Elasticsearch, Logstash и Kibana).
Вы должны использовать собственный контейнер S3 в вашей среде AWS. Ivanti Neurons выступает исключительно в качестве экспортера данных.
Если вы используете стек ELK, вы можете использовать Logstash или другие механизмы приема (AWS Kinesis или Lambda) для получения экспортированных файлов из вашего контейнера S3. Затем можно загрузить эти журналы в Elasticsearch для долгосрочного хранения, корреляции, анализа и представления в Kibana.
Коннектор Amazon S3 реализован в качестве планируемого сервиса исходящих вызовов на платформа Ivanti Neurons с использованием безопасной и программной инфраструктуры.
Аутентификация: коннектор использует ваш ключ доступа AWS и секретный ключ для аутентификации в конечной системе сервиса Amazon S3. Убедитесь, что эти учетные данные предназначены для пользователя AWS IAM с разрешениями S3 PutObject для указанного контейнера.
Генерация данных: платформа Ivanti Neurons генерирует данные журнала аудита на уровне приложений в структурированных форматах, таких как CSV или JSON для поддержки массовой передачи.
Планирование: сервис коннекторов инициирует пакетное задание для пакета последних журналов аудита в соответствии с настроенным расписанием.
Передача данных: коннектор выполняет безопасный вызов API для загрузки файлов данных по указанному URI-адресу контейнера S3 и в регион с использованием ваших учетных данных AWS. Данные загружаются как объекты в контейнер S3.
Контроль статуса: сервис коннекторов отслеживает статус передачи и регистрирует результаты в платформа Ivanti Neurons. Это позволяет проверять успешные операции экспорта.
Следуйте этим рекомендациям для обеспечения безопасного и бесперебойного экспорта, и интеграции ваших журналов аудита Ivanti Neurons с подключенными системами.
Параметры
Коннектор хранилища BLOB-объектов Azure имеет следующие параметры:
- Имя коннектора: Имя коннектора.
- URI-адрес контейнера S3: введите местоположение контейнера Amazon S3, где будут храниться данные журналов аудита. Например, s3://my-ivanti-audit-bucket/audit-logs.
-
Имя региона: выберите область AWS, в которой физически расположен ваш контейнер S3. Например, us-east-1, us-east-2 и т. д.
-
Ключ доступа: введите ИД ключа доступа AWS для пользователя с разрешениями записи S3.
-
Секретный ключ: введите соответствующий секретный ключ доступа AWS.
- Повторы: как часто платформа Neurons должна экспортировать журнал аудита в данные для в контейнера S3.
- Активно: Включение или выключение коннектора. В активном состоянии выполняется экспорт данных по расписанию.
- Тестовые подключения: нажмите эту кнопку, чтобы убедиться, что Ivanti Neurons может успешно подключиться к вашему контейнеру S3 с помощью предоставленного URI-адреса контейнера S3.
- Нажмите Сохранить.
Рекомендуется использовать пользователя ПО AWS Identity and Access Management (IAM) с принципом наименьших полномочий, предоставляя только необходимые разрешения для записи объектов в целевой сегмент S3.
Вы можете сохранить коннектор только после успешного тестирования подключения.
После того, как платформа Ivanti Neurons начнет записывать журналы аудита в контейнер S3, сконфигурируйте решение SIEM для приема данных из этого местоположения. Используйте метод приема данных, поддерживаемый вашей платформой SIEM.
Для получения информация о конфигурации или использовании коннекторов см. раздел Коннекторы.