Эта статья объясняет, как настроить коннектор для Amazon S3, чтобы генерируемые данные из Cato могли быть безопасно загружены.
Чтобы минимизировать воздействие на данные и обеспечить соответствие нормативным требованиям, вы можете создать интеграцию с третьей стороной для хранения файлов с доказательствами.
Это поддерживается для хранения данных в случае нарушений политики DLP. Для получения дополнительной информации, смотрите Investigation of DLP Violations with Forensic Evidence.
Чтобы настроить интеграцию, вам нужно:
- Настроить приложение хранения интеграции
- Создать API-коннектор в CMA
Чтобы настроить интеграцию Amazon S3, создайте необходимые конфигурации в консоли Amazon S3, затем настройте коннектор внутри CMA.
Создайте новый S3 bucket и определите политику, которая разрешает его прием данных. Затем, определите роль IAM для S3 bucket с ARN роли Cato, чтобы настроить разрешения bucket на разрешение загрузки Cato данных в bucket.
Примечание
Примечание:
- Поддерживаются только регионы для корзин S3, где активен сервис Security Token Service (STS). Для получения дополнительной информации о включении STS для региона смотрите документацию AWS.
- Регион S3 в Китае не поддерживается.
- Если доступ к стороннему сервису ограничен определенными IP-адресами, пожалуйста, смотрите эту статью для получения списка IP-адресов Cato, которые нужно разрешить (вам нужно войти в систему, чтобы увидеть эту статью).
Чтобы настроить интеграцию Amazon S3:
-
Войдите в консоль Amazon S3 (https://console.aws.amazon.com/s3/)
-
Создайте новый S3 bucket с соответствующим регион AWS.
Для получения дополнительной информации смотрите документацию AWS.
- Создайте новую IAM-политику для корзины S3, позволяющую загружать данные в корзину.
-
В политике нажмите вкладку JSON и скопируйте Cato JSON ниже.
Редактируйте JSON и добавьте имя для S3 bucket, затем вставьте его в вкладку.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::BUCKET-NAME" ] }, { "Sid": "", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::BUCKET-NAME/*" ] } ] } -
Просмотрите настройки политики и нажмите Создать политику.
-
Создайте новую IAM-роль с ARN Cato, чтобы разрешить Cato загружать события для вашей учетной записи в корзину S3.
-
На экране Выбор доверенной сущности добавьте ARN Cato к роли:
arn:aws:iam::428465470022:role/cato-forensics-integration{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::428465470022:role/cato-forensics-integration" }, "Condition": {"StringEquals": {"sts:ExternalId": "<CMA Account ID>"}}, "Action": "sts:AssumeRole" } ] } - Нажмите Далее.
-
На экране Добавить разрешения прикрепите созданную вами политику на шаге 4 к роли и нажмите Далее.
-
Введите Имя роли и нажмите Создать роль.
AWS S3 bucket готов к интеграции с вашей учетной записью Cato.
-
После того как вы настроили интеграцию с требуемым приложением, добавьте подробности в CMA.
Чтобы создать API коннектор в CMA:
- Из меню навигации нажмите Resources > Интеграции.
- Нажмите Integrated Apps вкладку.
-
Нажмите Новый.
Откроется панель Новая интеграция.
- В SaaS Application выпадающем списке выберите Amazon S3.
-
Добавьте эти подробности:
- Auth: AWS Assume Role
- Имя: Имя для этой интеграции
- Описание: (Опционально) Добавьте описание
- Role ARN: Role ARN для вашей учетной записи Amazon. Вы можете найти это в консоли управления AWS под IAM > Roles
- Регион: Регион, который вы настроили в Шаг 1
- Бакет: Имя бакета, который вы настроили в Шаг 1
- Путь к папке: Выберите путь к папке. Если папка не существует, новая будет создана.
- Нажмите Сохранить.
- Приложение видимо на таблице интегрированных приложений со статусом Подключено.
0 комментариев
Статья закрыта для комментариев.