Amazon S3 連接器 (技術預覽版)

此連接器可以在雲端中運作。

Amazon S3 輸出連接器可讓您將 Ivanti Neurons Audit Trails 匯出至 Amazon S3 貯體。 匯出後，您可以將記錄與下游系統整合，例如 ELK 堆疊 (Elasticsearch、Logstash 和 Kibana)。

您必須在 AWS 環境中使用自己的 S3 貯體。 Ivanti Neurons 僅作為資料匯出者。

如果您使用 ELK 堆疊，則可以利用 Logstash 或其他擷取機制 (例如 AWS Kinesis 或 Lambda) 從您的 S3 儲存區擷取匯出的檔案。 然後，您可以將這些記錄擷取到 Elasticsearch，以便在 Kibana 中進行長期儲存、關聯、分析和視覺化。

Amazon S3 連接器是使用安全且程式化的架構，在 Ivanti Neurons 平台內做為排程的輸出服務實作。

驗證: 連接器使用您的 AWS 存取金鑰和祕密金鑰來驗證 Amazon S3 服務端點。 確定這些認證適用於具有指定儲存區 S3 PutObject 權限的 AWS IAM 使用者。

資料產生: Ivanti Neurons 在應用程式層以結構化格式產生稽核追蹤資料，例如 CSV 或 JSON，支援大量傳輸。

排程: 連接器服務會根據設定的排程啟動批次工作，以包封最近的稽核記錄。

資料傳輸: 連接器會使用 AWS 認證進行安全 API 叫用，將資料檔案上傳到指定的 S3 貯體 URI 和區域。 資料作為物件上傳到 S3 貯體。

狀態監視: 連接器服務會監視 Ivanti Neurons 平台內的傳輸狀態並記錄結果。 這可讓您驗證匯出作業是否成功。

遵循這些準則，確保安全且無縫地匯出 Ivanti Neurons Audit Trails 並整合下游系統。

選項

Azure Blob 儲存連接器有下列選項:

• 連接器名稱: 連接器的名稱。
• S3 貯體 URI: 輸入您的 Amazon S3 儲存區的位置，以儲存稽核追蹤資料。 例如，s3://my-ivanti-audit-bucket/audit-logs。

• 區域名稱: 選取 S3 儲存區實際所在的 AWS 區域。 例如，us-east-1、us-east-2 等。

• 存取金鑰: 為具有 S3 寫入權限的使用者輸入 AWS 存取金鑰 ID。

• 秘密金鑰: 輸入對應的 AWS 密碼存取金鑰。

強烈建議使用具有最低權限原則的AWS Identity and Access Management (IAM) 使用者，僅授予將物件寫入目標 S3 貯體的必要權限。

• 重複: Neurons 應將稽核追蹤匯出成資料並匯出至 S3 貯體的頻率。
• 活動: 啟用或停用連接器。 當處於活動狀態時，它會根據定義的排程匯出資料。
• 測試連線: 按一下此按鈕，以確保 Ivanti Neurons 可以使用提供的 S3 儲存區 URI 成功連線到您的 S3 儲存區。
• 按一下儲存。

只有當成功測試連線後，您才可以儲存連接器。

在 Ivanti Neurons 開始將稽核日誌寫入您的 S3 貯體後，設定您的 SIEM 解決方案以從該位置擷取資料。 使用特定 SIEM 平台支援的擷取方法。

如需設定或使用連接器的詳細資訊，請參閱連接器。