Amazon S3: 포렌식 스토리지 커넥터 구성하기

이 글은 Cato에서 생성된 데이터를 안전하게 저장하기 위해 Amazon S3의 커넥터를 구성하는 방법을 설명합니다.

개요

데이터 노출을 최소화하고 규제 요구 사항을 준수하기 위해 증거 파일 저장을 제3자와 통합할 수 있습니다.

DLP 정책 위반의 데이터를 저장하는 것을 지원합니다. 더 많은 정보를 보려면, 포렌식 증거를 통한 DLP 위반 조사를 참조하십시오.

통합 구성하려면 다음을 해야 합니다:

  1. 통합 스토리지 애플리케이션 구성
  2. CMA에서 API 커넥터 생성

Amazon S3 통합 구성

Amazon S3 콘솔에서 필요한 구성을 생성하고, CMA 내에서 커넥터를 구성합니다.

단계 1: Amazon S3 콘솔에서 통합 구성

새로운 S3 버킷을 생성하고 데이터를 받을 수 있도록 정책을 정의하십시오. 그런 다음, S3 버킷에 대한 IAM 역할을 Cato의 역할 ARN으로 정의하여 Cato가 버킷에 데이터를 업로드할 수 있도록 버킷 권한을 설정합니다.

참고

참고:

  • 보안 토큰 서비스(STS)가 활성화된 S3 버킷 지역만 지원됩니다. 지역에 대한 STS 활성화에 대한 자세한 정보는 관련 AWS 문서를 참조하십시오.
  • 중국 S3 지역은 지원되지 않습니다.
  • 제삼자 서비스에 대한 접근이 특정 IP 주소로 제한된 경우, 허용해야 하는 Cato IP 주소 목록은 이 기사를 참조하십시오 (이 기사를 보려면 로그인해야 합니다).

Amazon S3 통합을 구성하려면:

  1. Amazon S3 콘솔에 로그인 (https://console.aws.amazon.com/s3/)

    버킷.png

  2. 적절한 AWS 지역으로 새로운 S3 버킷을 생성합니다.

    자세한 내용은 AWS 문서를 참조하십시오.

  3. 버킷에 데이터를 업로드할 수 있도록 하는 S3 버킷에 대한 새로운 IAM 정책을 생성합니다.

  4. 정책에서 JSON 탭을 클릭하고 아래의 Cato JSON을 복사합니다.

    JSON을 편집하고 S3 버킷의 이름을 추가한 후 탭에 붙여 넣습니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::BUCKET-NAME"
            ]
        },
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::BUCKET-NAME/*"
            ]
        }
    ]
}
    JSON.png

  5. 정책 설정을 검토하고 정책 생성을 클릭합니다.

    정책_생성.png

  6. 고유 ARN을 사용하여 Cato가 계정의 이벤트를 S3 버킷에 업로드할 수 있도록 하는 새로운 IAM 역할을 생성합니다.

    1. 신뢰할 수 있는 엔터티 선택 화면에서 Cato의 ARN을 역할에 추가합니다: arn:aws:iam::428465470022:role/cato-forensics-integration

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::428465470022:role/cato-forensics-integration"
            },
            "Condition": {"StringEquals": {"sts:ExternalId": "<CMA Account ID>"}},
            "Action": "sts:AssumeRole"
        }
    ]
}
      aws_포렌식1.png
    2. 다음을 클릭합니다.

    3. 권한 추가 화면에서 4단계에서 생성한 정책을 역할에 부착하고 다음을 클릭합니다.

      Permissions1.png

    4. 역할 이름을 입력하고 역할 생성을 클릭합니다.

      AWS S3 버킷이 Cato 계정과 통합할 준비가 되었습니다.
      aws_완료.png

2단계: CMA에서 API 커넥터 생성하기

필수 애플리케이션과의 통합을 설정한 후 CMA에 세부 정보를 추가합니다.

CMA에서 API 커넥터를 생성하려면:

  1. 탐색 메뉴에서 자원 > 통합을 클릭합니다.
  2. 통합된 앱 탭을 클릭합니다.

  3. 새로운을 클릭합니다.

    새 통합 패널이 열립니다.

  4. SaaS 애플리케이션 드롭다운에서 Amazon S3을 선택합니다.

  5. 이 세부 정보를 추가하십시오:

    • 인증: AWS 역할 수임
    • 이름: 이 통합의 이름
    • 설명: (선택 사항) 설명 추가
    • 역할 ARN: Amazon 계정의 역할 ARN. IAM > 역할 아래에 있는 AWS 관리 콘솔에서 찾을 수 있습니다.
    • 지역: 1단계에서 구성한 지역
    • 버킷: 1단계에서 구성한 버킷 이름
    • 폴더 경로: 폴더의 경로를 선택하십시오. 폴더가 없으면 새로운 것이 생성됩니다.
  6. 저장을 클릭합니다.
  7. 앱은 통합된 앱 테이블에서 연결됨 상태로 표시됩니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개