Este artigo explica como configurar o conector para Amazon S3, para que os dados gerados pela Cato possam ser armazenados com segurança.
Para minimizar a exposição de dados e garantir a conformidade com os requisitos regulatórios, você pode criar uma integração com terceiros para o armazenamento dos arquivos de evidências.
Isso é suportado para armazenar dados de violações de políticas de DLP. Para mais informações, veja Investigando Violações de DLP com Evidências Forenses.
Para configurar a integração, você precisa:
- Configurar a aplicação de armazenamento de integração
- Criar o conector de API no CMA
Para configurar a integração Amazon S3, crie as configurações necessárias no Console Amazon S3, em seguida, configure o conector no CMA.
Crie um novo bucket S3 e defina a política que permite receber dados. Em seguida, defina a função IAM para o bucket S3 com o ARN da função da Cato para definir as permissões do bucket para permitir que a Cato faça upload de dados para o bucket.
Nota
Notas:
- Somente regiões para buckets S3 onde o Serviço de Token de Segurança (STS) está ativo são suportadas. Para mais informações sobre a ativação do STS para uma região, consulte a documentação da AWS.
- A região S3 da China não é suportada.
- Nota: Se o acesso ao serviço de terceiros for limitado a endereços IP específicos, consulte este artigo para a lista de endereços IP da Cato que você precisa permitir (deve estar conectado para visualizar este artigo).
Para configurar a Integração com Amazon S3:
-
Faça login no Console da Amazon S3 (https://console.aws.amazon.com/s3/)
-
Crie um novo bucket S3 com a Região AWS apropriada.
Para mais informações, consulte a documentação da AWS.
- Criar uma nova política IAM para o bucket S3 que permita o upload de dados para o bucket.
-
Na política, clique na aba JSON e copie o JSON da Cato abaixo.
Edite o JSON e adicione o nome do bucket S3, depois cole na aba.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::BUCKET-NAME" ] }, { "Sid": "", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::BUCKET-NAME/*" ] } ] } -
Revise as configurações para a política e clique em Criar política.
-
Criar uma nova função IAM com o ARN da Cato para permitir que a Cato faça upload de eventos da sua conta para o bucket S3.
-
Na tela de Selecionar entidade confiável, adicione o ARN da Cato para a função:
arn:aws:iam::428465470022:role/cato-forensics-integration{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::428465470022:role/cato-forensics-integration" }, "Condition": {"StringEquals": {"sts:ExternalId": "<CMA Account ID>"}}, "Action": "sts:AssumeRole" } ] } - Clique em Próximo.
-
Na tela de Adicionar permissões, anexe a política que você criou no passo 4 à função e clique em Próximo.
-
Digite o Nome da função e clique em Criar função.
O bucket AWS S3 está pronto para integrar com sua conta Cato.
-
Depois de configurar a integração com a aplicação necessária, adicione os detalhes no CMA.
Para criar o conector API no CMA:
- No menu de navegação, clique em Recursos > Integrações.
- Clique na aba Aplicativos Integrados.
-
Clique em Novo.
O painel de Nova Integração é aberto.
- No menu suspenso Aplicação SaaS, selecione Amazon S3.
-
Adicione estes detalhes:
- Autenticação: AWS Assume Role
- Nome: O nome para esta integração
- Descrição: (Opcional) Adicione uma descrição
- ARN da Função: O ARN da Função para sua conta Amazon. Você pode encontrar isso no seu Console de Gerenciamento AWS em IAM > Funções
- Região: A região que você configurou no Passo 1
- Bucket: O nome do Bucket que você configurou no Passo 1
- Caminho da Pasta: Escolha o caminho da pasta. Se nenhuma pasta existe, uma nova é criada.
- Clique em Salvar.
- O aplicativo é visível na tabela Aplicativos Integrados com status Conectado.
0 comentário
Artigo fechado para comentários.