Amazon S3: 配置取证存储连接器

本文解释了如何为Amazon S3配置连接器，以便将Cato生成的数据安全存储。

概览

为了减少数据暴露并确保符合监管要求，可以与第三方创建集成以存储证据文件。

支持存储来自DLP政策违规的数据。更多信息，请参见调查DLP违规的取证证据。

要配置集成，您需要：

配置集成存储应用程序
在CMA中创建API连接器

配置Amazon S3集成

要配置Amazon S3集成，请在Amazon S3控制台中创建所需配置，然后在CMA中配置连接器。

步骤 1：在Amazon S3控制台中配置集成

创建一个新的S3存储桶，并定义允许其接收数据的政策。然后，为S3存储桶定义IAM角色，使用Cato的角色ARN设置存储桶权限，以允许Cato上传数据到存储桶。

注意

注意：

仅支持S3存储桶中安全令牌服务（STS）已激活的区域。有关启用区域STS的更多信息，请参阅相关AWS文档。
不支持中国S3区域。
如果访问第三方服务限制于特定IP地址，请参考此文章以获取需要允许的Cato IP地址列表（您必须登录才能查看此文章）。

要配置Amazon S3集成：

登录到Amazon S3控制台（https://console.aws.amazon.com/s3/）
创建一个新的S3存储桶，并选择合适的AWS区域。

欲了解更多信息，请参阅AWS文档。
为S3存储桶创建一个新IAM策略，该策略允许将数据上传到存储桶。

在政策中，点击JSON标签页，并复制下面的Cato JSON。

编辑JSON并添加S3存储桶名称，然后将其粘贴在标签页中。

{
 "Version": "2012-10-17",
 "Statement": [
 {
 "Sid": "",
 "Effect": "Allow",
 "Action": [
 "s3:ListBucket",
 "s3:GetBucketLocation"
 ],
 "Resource": [
 "arn:aws:s3:::BUCKET-NAME"
 ]
 },
 {
 "Sid": "",
 "Effect": "Allow",
 "Action": [
 "s3:PutObject",
 "s3:GetObject"
 ],
 "Resource": [
 "arn:aws:s3:::BUCKET-NAME/*"
 ]
 }
 ]
}

审查政策设置并点击创建政策。
创建一个带有Cato ARN的新IAM角色，以允许Cato为您的账户上传事件到S3存储桶。
1. 在选择受信实体屏幕，添加Cato的ARN到角色：arn:aws:iam::428465470022:role/cato-forensics-integration
```
{
 "Version": "2012-10-17",
 "Statement": [
 {
 "Sid": "Statement1",
 "Effect": "Allow",
 "Principal": {
 "AWS": "arn:aws:iam::428465470022:role/cato-forensics-integration"
 },
 "Condition": {"StringEquals": {"sts:ExternalId": "<CMA Account ID>"}},
 "Action": "sts:AssumeRole"
 }
 ]
}
```
2. 点击下一步。
3. 在添加权限屏幕，附加您在步骤4中创建的政策到角色，并点击下一步。
4. 输入角色名称并点击创建角色。
  
  AWS S3存储桶已准备好与您的Cato账户集成。

步骤2：在CMA中创建API连接器

在设置了所需的应用程序集成后，在CMA中添加详细信息。

要在CMA中创建API连接器：

从导航菜单中，点击资源> 集成。
点击集成的应用标签。
点击新建。

新集成面板打开。
在SaaS应用程序下拉菜单中，选择Amazon S3。
添加这些详细信息：
- 认证：AWS角色
- 名称：该集成的名称
- 描述：（可选）添加描述
- 角色ARN：您的Amazon账户的角色ARN。您可以在AWS管理控制台中找到此信息，位置为IAM > 角色
- 区域：您在步骤1中配置的区域
- 存储桶：您在步骤1中配置的存储桶名称
- 文件夹路径：选择文件夹的路径。如果没有文件夹，则创建一个新的文件夹。
点击保存。
应用程序在集成应用表格上可见，状态为已连接。

Amazon S3: 配置取证存储连接器

概览

配置Amazon S3集成

步骤 1：在Amazon S3控制台中配置集成

注意

步骤2：在CMA中创建API连接器

这篇文章有帮助吗？

0 条评论