Esta página foi traduzida pela API Cloud Translation.

Integre o AWS CloudTrail com o Google SecOps

Este documento explica como integrar o AWS CloudTrail com o Google Security Operations (Google SecOps).

Versão de integração: 5.0

Pré-requisitos

Esta integração requer que configure a política de acesso só de leitura. Para mais informações acerca da política, consulte o artigo Conceder autorizações personalizadas a utilizadores do CloudTrail no Website de documentação da AWS.

Entradas de integração

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Para configurar a integração, use os seguintes parâmetros:

Parâmetros

Parâmetros
`AWS Access Key ID`	Obrigatório. ID da chave de acesso da AWS a usar na integração.
`AWS Secret Key`	Obrigatório. Chave secreta da AWS a usar na integração.
`AWS Default Region`	Obrigatório. Região predefinida da AWS a usar na integração, como `us-west-2`.

AWS Access Key ID

Obrigatório.

ID da chave de acesso da AWS a usar na integração.

AWS Secret Key

Obrigatório.

Chave secreta da AWS a usar na integração.

AWS Default Region

Obrigatório.

Região predefinida da AWS a usar na integração, como us-west-2.

Ações

Pode executar qualquer ação de integração automaticamente num manual de procedimentos ou manualmente a partir da vista de registo.

Tchim-tchim

Teste a conetividade ao AWS CloudTrail.

Entidades

Esta ação não é executada em entidades.

Dados de ações

N/A

Resultados da ação

Tipo de saída da ação
Fixação à parede da caixa	N/A
Link da parede da caixa	N/A
Mesa de parede para capas	N/A
Tabela de enriquecimento	N/A
Resultado JSON	N/A
Resultado do script	Disponível

Resultado do script

Nome do resultado do script	Valor
is_success	Verdadeiro/Falso

Parede da caixa

A ação fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully connected to the AWS CloudTrail server with the provided connection parameters! Ação bem-sucedida.

Mensagem de saída	Descrição da mensagem
`Successfully connected to the AWS CloudTrail server with the provided connection parameters!`	Ação bem-sucedida.
`Failed to connect to the AWS CloudTrail server! Error is ERROR_REASON`	Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Failed to connect to the AWS CloudTrail server! Error is
      ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Conetores

Para mais informações sobre como configurar conetores no Google SecOps, consulte o artigo Carregue os seus dados (conetores).

AWS CloudTrail - Insights Connector

Extraia estatísticas do AWS CloudTrail.

Entradas do conetor

Para configurar o conector, use os seguintes parâmetros:

Parâmetros
`Product Field Name`	Obrigatório.
`Event Field Name`	Obrigatório. O nome do campo que determina o nome do evento (subtipo). O valor predefinido é `CloudTrailEvent_insightDetails_insightType`.
`Environment Field Name`	Opcional. O nome do campo onde o nome do ambiente está armazenado. Se o campo de ambiente estiver em falta, o conector usa o valor predefinido.
`Environment Regex Pattern`	Opcional. Um padrão de expressão regular a executar no valor encontrado no campo `Environment Field Name`. Este parâmetro permite-lhe manipular o campo de ambiente através da lógica de expressão regular. Use o valor predefinido `.*` para obter o valor bruto `Environment Field Name` necessário. Se o padrão de expressão regular for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado do ambiente final é o ambiente predefinido.
`Script Timeout (Seconds)`	Obrigatório. O limite de tempo limite, em segundos, para o processo Python que executa o script atual. O valor predefinido é 180 segundos.
`AWS Access Key ID`	Obrigatório. ID da chave de acesso da AWS a usar na integração.
`AWS Secret Key`	Obrigatório. Chave secreta da AWS a usar na integração.
`AWS Default Region`	Obrigatório. Região predefinida da AWS a usar na integração, como `us-west-2`.
`Alert Severity`	Obrigatório. Nível de gravidade dos alertas do Google SecOps criados com base nas estatísticas. Os valores possíveis são: Informativas Baixo Médio Alto Crítico O valor predefinido é `Medium`.
`Fetch Max Hours Backwards`	Opcional. O número de horas antes da primeira iteração do conector para obter as estatísticas. Este parâmetro pode aplicar-se à iteração inicial do conector depois de ativar o conector pela primeira vez ou ao valor alternativo para uma data/hora do conector expirada. O valor predefinido é de 1 hora.
`Max Insights To Fetch`	Opcional. Número de incidentes a processar por iteração de um conetor. O valor máximo é 50. O valor predefinido é 50.
`Use whitelist as a blacklist`	Obrigatório. Se estiver selecionada, a lista dinâmica é usada como uma lista de bloqueio. Desmarcada por predefinição.
`Verify SSL`	Obrigatório. Se estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do AWS CloudTrail. Não selecionado por predefinição.
`Proxy Server Address`	Opcional. Endereço do servidor proxy a usar.
`Proxy Username`	Opcional. Nome de utilizador do proxy para autenticação.
`Proxy Password`	Opcional. Palavra-passe do proxy para autenticação.

Regras de conector

O conetor suporta proxy.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.