Amazon S3 : Configurer le connecteur de stockage judiciaire

Cet article explique comment configurer le connecteur pour Amazon S3, afin que les Données Générées de Cato puissent être stockées de manière sécurisée.

Vue d'ensemble

Pour minimiser l'exposition des Données et garantir la Conformité avec les exigences réglementaires, vous pouvez créer une Intégration avec un tiers pour le stockage des Fichiers de Preuves.

Cela est pris en charge pour le stockage des Données à partir des violations de Politique DLP. Pour plus d'informations, consultez Investigating DLP Violations with Forensic Evidence.

Pour configurer l'Intégration, vous devez :

Configurer l'application de stockage d'intégration
Créer le connecteur API dans le CMA

Configuration de l'intégration Amazon S3

Pour configurer l'Intégration Amazon S3, créez les Configurations requises dans la console Amazon S3, puis configurez le Connecteur au sein du CMA.

Étape 1 : Configurer l'intégration dans la console Amazon S3

Créez un nouveau bucket S3 et définissez la Politique qui lui permet de recevoir des Données. Ensuite, définissez le rôle IAM pour le bucket S3 avec l'ARN du rôle de Cato afin de définir les autorisations du bucket pour permettre à Cato de téléverser des Données dans le bucket.

Remarque

Remarques :

Seules les régions pour les buckets S3 où le Service de Jetons de Sécurité (STS) est actif sont prises en charge. Pour plus d'informations sur l'activation du STS pour une région, consultez la documentation AWS pertinente.
La région Chine S3 n'est pas prise en charge.
Remarque : Si l'accès au service tiers est limité à des adresses IP spécifiques, veuillez consulter cet article pour la liste des adresses IP de Cato que vous devez autoriser (vous devez être connecté pour voir cet article).

Pour configurer l'intégration Amazon S3 :

Connectez-vous à la console Amazon S3 (https://console.aws.amazon.com/s3/)
Créez un nouveau bucket S3 avec la Région AWS appropriée.

Pour plus d'informations, consultez la documentation AWS.
Créer une nouvelle politique IAM pour le bucket S3 qui permet de téléverser des données dans le bucket.

Dans la Politique, cliquez sur l'onglet JSON, et copiez le JSON de Cato ci-dessous.

Modifiez le JSON et ajoutez le nom pour le bucket S3, puis collez-le dans l'onglet.

{
 "Version": "2012-10-17",
 "Statement": [
 {
 "Sid": "",
 "Effect": "Allow",
 "Action": [
 "s3:ListBucket",
 "s3:GetBucketLocation"
 ],
 "Resource": [
 "arn:aws:s3:::BUCKET-NAME"
 ]
 },
 {
 "Sid": "",
 "Effect": "Allow",
 "Action": [
 "s3:PutObject",
 "s3:GetObject"
 ],
 "Resource": [
 "arn:aws:s3:::BUCKET-NAME/*"
 ]
 }
 ]
}

Examinez les Paramètres de la Politique et cliquez sur Créer une politique.
Créer un nouveau rôle IAM avec l'ARN de Cato pour permettre à Cato de téléverser des événements pour votre compte dans le bucket S3.
1. Dans l'écran Sélectionner l'entité de confiance, ajoutez l'ARN de Cato au rôle : arn:aws:iam::428465470022:role/cato-forensics-integration
```
{
 "Version": "2012-10-17",
 "Statement": [
 {
 "Sid": "Statement1",
 "Effect": "Allow",
 "Principal": {
 "AWS": "arn:aws:iam::428465470022:role/cato-forensics-integration"
 },
 "Condition": {"StringEquals": {"sts:ExternalId": "<CMA Account ID>"}},
 "Action": "sts:AssumeRole"
 }
 ]
}
```
2. Cliquez sur Suivant.
3. Dans l'écran Ajouter des autorisations, attachez la Politique que vous avez créée à l'étape 4 au rôle et cliquez sur Suivant.
4. Entrez le Nom du rôle et cliquez sur Créer un rôle.
  
  Le bucket AWS S3 est prêt à être intégré à votre compte Cato.

Étape 2 : Créer le Connecteur API dans le CMA

Après avoir configuré une Intégration avec l'Application requise, ajoutez les détails dans le CMA.

Pour créer le Connecteur API dans le CMA :

Dans le menu de Navigation, cliquez sur Ressources > Intégrations.
Cliquez sur l'onglet Applications intégrées.
Cliquez sur Nouveau.

Le panneau Nouvelle Intégration s'ouvre.
Dans la liste déroulante Application SaaS, sélectionnez Amazon S3.
Ajoutez ces Détails :
- Auth : AWS Assume Role
- Nom : Le Nom de cette Intégration
- Description : (Optionnel) Ajoutez une Description
- ARN du rôle : L'ARN du Rôle pour votre compte Amazon. Vous pouvez le trouver dans votre console de Gestion AWS sous IAM > Rôles
- Région : La Région que vous avez configurée à l'Étape 1
- Bucket : Le Nom du Bucket que vous avez configuré à l'Étape 1
- Chemin du dossier : Choisissez le chemin du Dossier. Si aucun dossier n'existe, un nouveau est créé
Cliquez sur Sauvegarder.
L'Application est visible sur le tableau Applications intégrées avec un statut Connecté.