Amazon S3: تكوين موصل التخزين الجنائي

توضح هذه المقالة كيفية تكوين الموصل لـAmazon S3، بحيث يمكن تخزين البيانات التي تم إنشاؤها من Cato بشكل آمن.

نظرة عامة

لتقليل تعرض البيانات وضمان الامتثال للمتطلبات التنظيمية، يمكنك إنشاء تكامل مع طرف ثالث لتخزين ملفات الأدلة.

يدعم هذا لتخزين البيانات من انتهاكات سياسة DLP. لمزيد من المعلومات، انظر تحقيق انتهاكات DLP بأدلة جنائية.

لتكوين التكامل، تحتاج إلى:

تهيئة تطبيق تخزين التكامل
إنشاء موصل API في CMA

تهيئة تكامل Amazon S3

لتكوين تكامل Amazon S3، قم بإنشاء التكوينات المطلوبة في وحدة تحكم Amazon S3، ثم قم بتكوين الموصل داخل CMA.

الخطوة 1: تهيئة التكامل في وحدة تحكم Amazon S3

قم بإنشاء دلو S3 جديد وتحديد السياسة التي تسمح له باستقبال البيانات. ثم حدد دور IAM لدلو S3 مع ARN دور Cato لتعيين أذونات الدلو للسماح لـCato بتحميل البيانات إلى الدلو.

ملاحظة

ملاحظات:

تدعم فقط المناطق الخاصة بحاويات S3 حيث تكون خدمة الرمز الأمني نشطة. لمزيد من المعلومات حول تمكين STS لمنطقة معينة، يُرجى الاطلاع على وثائق AWS.
منطقة S3 في الصين غير مدعومة.
إذا كان الوصول إلى الخدمة الخارجية مقصورًا على عناوين IP محددة، يُرجى الرجوع إلى هذه المقالة للحصول على قائمة عناوين IP الخاصة بـCato التي يُطلب منك السماح بها (يجب أن تكون مسجلاً للدخول لمشاهدة هذه المقالة).

لتكوين تكامل Amazon S3:

تسجيل الدخول إلى وحدة تحكم Amazon S3 (https://console.aws.amazon.com/s3/)
قم بإنشاء دلو S3 جديد مع منطقة AWS المناسبة.

لمزيد من المعلومات، يُرجى الاطلاع على وثائق AWS.
أنشئ سياسة IAM جديدة لحاوية S3 التي تسمح بتحميل البيانات إلى الحاوية.

في السياسة، اضغط على علامة التبويب JSON، ونسخ JSON الخاص بـCato أدناه.

تحرير JSON وإضافة الاسم لدلو S3، ثم لصقه في علامة التبويب.

{
    "الإصدار": "2012-10-17",
    "البيان": [
        {
            "Sid": "",
            "تأثير": "سماح",
            "إجراء": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "الموارد": [
                "arn:aws:s3:::BUCKET-NAME"
            ]
        },
        {
            "Sid": "",
            "تأثير": "سماح",
            "إجراء": [
                "s3:PutObject",
                "s3:GetObject"
            ],
            "الموارد": [
                "arn:aws:s3:::BUCKET-NAME/*"
            ]
        }
    ]
}

راجع الإعدادات للسياسة واضغط على إنشاء سياسة.
إنشاء دور IAM جديد مع ARN الخاص بـCato للسماح لـCato بتحميل الأحداث لحسابك في حاوية S3.
1. في شاشة اختر كيان موثوق، أضف ARN الخاص بـCato للدور: arn:aws:iam::428465470022:role/cato-forensics-integration
```
{
    "الإصدار": "2012-10-17",
    "البيان": [
        {
            "Sid": "Statement1",
            "تأثير": "سماح",
            "المسؤول": {
                "AWS": "arn:aws:iam::428465470022:role/cato-forensics-integration"
            },
            "الشروط": {"StringEquals": {"sts:ExternalId": "<CMA Account ID>"}},
            "إجراء": "sts:AssumeRole"
        }
    ]
}
```
2. اضغط التالي.
3. في شاشة إضافة الأذونات، أرفق السياسة التي أنشأتها في الخطوة 4 إلى الدور واضغط التالي.
4. أدخل اسم الدور واضغط إنشاء دور.
  
  دلو AWS S3 جاهز للتكامل مع حساب Cato الخاص بك.

الخطوة 2: إنشاء موصل API في CMA

بعد إعداد التكامل مع التطبيق المطلوب، أضف التفاصيل في CMA.

لإنشاء موصل API في CMA:

من قائمة التنقل، اضغط على الموارد > التكاملات.
اضغط على علامة تبويب التطبيقات المتكاملة.
اضغط جديد.

يفتح اللوحة تكامل جديد.
في القائمة المنسدلة لتطبيق SaaS، اختر Amazon S3.
أضف هذه التفاصيل:
- التحقق: AWS Assume Role
- الاسم: اسم هذا التكامل
- الوصف: (اختياري) أضف وصفًا
- شمعة الدور: ARN يتم استخدامه لحساب Amazon الخاص بك. يمكنك العثور عليه في وحدة إدارة AWS الخاصة بك ضمن IAM > الأدوار
- المنطقة: المنطقة التي قمت بتكوينها في الخطوة 1
- الدلو: اسم الدلو الذي قمت بتكوينه في الخطوة 1
- مسار المجلد: اختر مسار المجلد. إذا لم يكن هناك مجلد، يتم إنشاء واحد جديد
اضغط على حفظ.
التطبيق ظاهر على جدول التطبيقات المتكاملة بحالة متصل.