Amazon S3: Configurar el Conector de Almacenamiento Forense

Este artículo explica cómo configurar el conector para Amazon S3, de modo que los datos generados por Cato se puedan almacenar de forma segura.

Resumen

Para minimizar la exposición de datos y garantizar el cumplimiento de los requisitos normativos, puede crear una integración con un tercero para el almacenamiento de los archivos de evidencia.

Esto se admite para almacenar datos de violaciones de políticas DLP. Para más información, consulte Investigación de Violaciones DLP con Evidencia Forense.

Para configurar la integración, necesita:

  1. Configurar la aplicación de almacenamiento de integración
  2. Crear el conector API en el CMA

Configuración de la Integración de Amazon S3

Para configurar la integración de Amazon S3, cree las configuraciones requeridas en la Consola de Amazon S3, luego configure el conector dentro del CMA.

Paso 1: Configurar la Integración en la Consola Amazon S3

Cree un nuevo bucket de S3 y defina la política que le permita recibir datos. Luego, defina el rol IAM para el bucket S3 con el ARN de rol de Cato para establecer los permisos del bucket y permitir a Cato subir datos al bucket.

Nota

Notas:

  • Solo se admiten regiones para buckets S3 donde el Servicio de Token de Seguridad (STS) está activo. Para más información sobre cómo habilitar STS para una región, consulte la documentación de AWS.
  • La región S3 en China no es soportada.
  • Si el acceso al servicio de terceros está limitado a direcciones IP específicas, consulte este artículo para obtener la lista de direcciones IP de Cato que debe permitir (debe haber iniciado sesión para ver este artículo).

Para configurar la Integración de Amazon S3:

  1. Inicie sesión en la Consola Amazon S3 (https://console.aws.amazon.com/s3/)

    Bucket.png

  2. Cree un nuevo bucket de S3 con la Región de AWS apropiada.

    Para más información, consulte la documentación de AWS.

  3. Crear una nueva política IAM para el bucket S3 que permita subir datos al bucket.

  4. En la política, haga clic en la pestaña JSON y copie el JSON de Cato que se encuentra a continuación.

    Edite el JSON y agregue el nombre del bucket S3, luego péguelo en la pestaña.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Permitir",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::BUCKET-NAME"
            ]
        },
        {
            "Sid": "",
            "Effect": "Permitir",
            "Action": [
                "s3:PutObject",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::BUCKET-NAME/*"
            ]
        }
    ]
}
    JSON.png

  5. Revise la configuración de la política y haga clic en Crear política.

    Create_Policy.png

  6. Crear un nuevo rol IAM con el ARN de Cato para permitir que Cato suba eventos de su cuenta al bucket S3.

    1. En la pantalla Seleccionar entidad confiable, agregue el ARN de Cato al rol: arn:aws:iam::428465470022:role/cato-forensics-integration

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Permitir",
            "Principal": {
                "AWS": "arn:aws:iam::428465470022:role/cato-forensics-integration"
            },
            "Condition": {"StringEquals": {"sts:ExternalId": "<CMA Account ID>"}},
            "Action": "sts:AssumeRole"
        }
    ]
}
      aws_forensic1.png
    2. Haga clic en Siguiente.

    3. En la pantalla Agregar permisos, adjunte la política que creó en el paso 4 al rol y haga clic en Siguiente.

      Permissions1.png

    4. Ingrese el Nombre del rol y haga clic en Crear rol.

      El bucket AWS S3 está listo para integrarse con su cuenta de Cato.
      aws_done.png

Paso 2: Crear el Conector API en el CMA

Después de haber configurado una integración con la aplicación requerida, agregue los detalles en el CMA.

Para crear el conector API en el CMA:

  1. Desde el menú de navegación, haga clic en Recursos > Integraciones.
  2. Haga clic en la pestaña Aplicaciones Integradas.

  3. Haga clic en Nuevo.

    Se abre el panel de Nueva Integración.

  4. En el desplegable de Aplicación SaaS, seleccione Amazon S3.

  5. Agregue estos detalles:

    • Autenticación: AWS Assume Role
    • Nombre: El nombre de esta integración
    • Descripción: (Opcional) Agregar una descripción
    • ARN de Rol: El ARN de Rol para su cuenta de Amazon. Puede encontrarlo en su Consola de Gestión AWS bajo IAM > Roles
    • Región: La región que configuró en Paso 1
    • Bucket: El nombre del Bucket que configuró en Paso 1
    • Ruta de Carpeta: Elija la ruta de la carpeta. Si no existe una carpeta, se crea una nueva
  6. Haga clic en Guardar.
  7. La aplicación es visible en la tabla de Aplicaciones Integradas con un estado Conectado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios