Amazon S3 连接器(技术预览版)

该连接器可以在云中运行。

Amazon S3 出站连接器允许您将 Ivanti Neurons 审计跟踪导出到 Amazon S3 存储桶。导出后，您可以将日志与下游系统集成，例如 ELK 堆栈（Elasticsearch、Logstash 和 Kibana）。

您必须在 AWS 环境中使用自己的 S3 存储桶。 Ivanti Neurons 仅充当数据导出者。

如果使用 ELK 堆栈，则可以利用 Logstash 或其他摄取机制（例如 AWS Kinesis 或 Lambda）从 S3 存储桶中检索导出的文件。然后，您可以将这些日志载入 Elasticsearch，以便在 Kibana 中进行长期存储、关联、分析和可视化。

Amazon S3 连接器使用安全和编程框架，在 Ivanti Neurons 平台中作为计划出站服务实施。

身份验证：连接器使用 AWS 访问密钥和密钥对 Amazon S3 服务端点进行身份验证。确保这些凭据适用于对指定存储桶具有 S3 PutObject 权限的 AWS IAM 用户。

数据生成：Ivanti Neurons 在应用程序层以结构化格式生成审计跟踪数据，例如 CSV 或 JSON，以支持批量传输。

计划：连接器服务启动批处理作业，以根据配置的计划包封最近的审核日志。

数据传输：连接器使用 AWS 凭据进行安全 API 调用，以将数据文件上传到指定的 S3 存储桶 URI 和区域。数据作为对象上传到 S3 存储桶。

状态监控：连接器服务监控 Ivanti Neurons 平台中的传输状态并记录结果。这可让您验证成功的导出操作。

遵循这些指南，以确保安全无缝地导出 Ivanti Neurons 审计跟踪并将其与下游系统集成。

选项

Azure Blob 存储连接器具有以下选项：

连接器名称：连接器的名称。
S3 bucket URI：输入 Amazon S3 bucket 存储审计跟踪数据的位置。例如，s3://my-ivanti-audit-bucket/audit-logs。
区域名称：选择 S3 存储桶实际所在的 AWS 区域。例如，us-east-1、us-east-2 等。
访问密钥：输入具有 S3 写入权限的用户的 AWS 访问密钥 ID。
密钥：输入相应的 AWS 密钥访问密钥。

强烈建议使用具有最小权限原则的 AWS IT 身份和访问管理 (IAM) 用户，仅授予将对象写入目标 S3 存储桶的必要权限。

仅当成功测试连接后，您才可以保存连接器。

在 Ivanti Neurons 开始将审计日志写入您的 S3 存储桶后，配置您的 SIEM 解决方案以从该位置提取数据。使用特定 SIEM 平台支持的提取方法。

有关配置或使用连接器的详细信息，请参阅连接器。