この記事は、Catoから生成されたデータを安全に保存するためのAmazon S3のコネクタの設定方法を説明します。
データの露出を最小限に抑え、規制要件を遵守するためには、証拠ファイルを保存するためにサードパーティとの統合を作成できます。
これは、DLPポリシー違反からのデータを保存するためにサポートされています。 詳細については、「フォレンジック証拠を使用したDLP違反の調査」を参照してください。
統合を設定するには、次の手順が必要です。
- 統合ストレージアプリケーションを設定する
- CMAでAPIコネクタを作成する
Amazon S3統合を設定するには、Amazon S3コンソールで必要な設定を作成し、その後CMA内でコネクタを設定します。
新しいS3バケットを作成し、データを受け取ることを許可するポリシーを定義します。 次に、バケットへのデータアップロードを許可するため、バケットのIAMロールにCatoのロールARNを設定します。
注意
注:
Amazon S3統合を設定するには:
-
Amazon S3コンソールにログイン(https://console.aws.amazon.com/s3/)
-
適切なAWSリージョンを選んで新しいS3バケットを作成します。
詳細情報については、AWSの文書を参照してください。
- データをバケットにアップロードできるよう許可するS3バケット用の新しいIAMポリシーを作成する。
-
ポリシーで、JSONタブをクリックし、以下のCato JSONをコピーします。
JSONを編集し、S3バケットの名前を追加し、タブに貼り付けます。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::BUCKET-NAME" ] }, { "Sid": "", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::BUCKET-NAME/*" ] } ] } -
ポリシーの設定を確認し、ポリシーを作成をクリックします。
-
CatoのARNを持つ新しいIAMロールを作成して、CatoがS3バケットに対してイベントをアップロードできるように許可する。
-
信頼されたエンティティの選択画面で、CatoのARNをロールに追加します:
arn:aws:iam::428465470022:role/cato-forensics-integration{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::428465470022:role/cato-forensics-integration" }, "Condition": {"StringEquals": {"sts:ExternalId": "<CMA Account ID>"}}, "Action": "sts:AssumeRole" } ] } - 次へをクリックします。
-
権限を追加画面で、ステップ4で作成したポリシーをロールにアタッチし、次へをクリックします。
-
ロール名を入力し、ロールを作成をクリックします。
AWS S3バケットはあなたのCatoアカウントと統合する準備が整いました。
-
必要なアプリケーションで統合を設定した後、CMAに詳細を追加します。
CMAでAPIコネクタを作成するには:
- ナビゲーションメニューから、リソース > 統合をクリックします。
- 統合されたアプリタブをクリックします。
-
新規をクリックします。
新しい統合パネルが開きます。
- SaaSアプリケーションのドロップダウンで、Amazon S3を選択します。
-
これらの詳細を追加します:
- 保存をクリックします。
- アプリは統合されたアプリテーブルに接続済みのステータスで表示されます。
0件のコメント
記事コメントは受け付けていません。