Collecte AWS (CloudTrail) : Les bases

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Ce guide vous indique comment configurer le protocole de collecte AWS (CloudTrail) qui permet de collecter les événements d'Amazon Web Services (AWS) CloudTrail.

Fonctionnement de la collecte AWS

Le service Log Collector collecte des événements à partir d'Amazon Web Services (AWS) CloudTrail. CloudTrail enregistre les appels API AWS pour un compte. Les événements renferment l'identité de l'appelant API, l'heure de l'appel, l'adresse IP de la source de l'appelant API, les paramètres de demande, et les éléments de réponse renvoyés par le service AWS. L'historique des appels API AWS fourni par les événements CloudTrail vous permet d'analyser la sécurité, de faire le suivi des modifications de ressources et de vérifier la conformité. CloudTrail utilise Amazon S3 pour le stockage et la remise des fichiers. Security Analytics copie les fichiers log du Cloud (bucket S3) et envoie les événements contenus dans les fichiers au Log Collector.

Scénario de déploiement

La figure suivante illustre comment déployer le protocole de collecte AWS (CloudTrail) dans Security Analytics.

AWS_Deployment.png

Procédures

Configurez des protocoles de collection AWS (CloudTrail) dans Security Analytics.

Vous configurez le Log Collector pour utiliser la collecte AWS (CloudTrail) d'une source d'événements sous l'onglet Source d'événement de la vue des paramètres de Log Collector.  La figure suivante illustre le workflow de base de configuration d'une source d'événements pour la collecte AWS (CloudTrail) dans Security Analytics. Veuillez vous reporter à :

AddRCLA1(simple).png

Dans le menu Security Analytics, sélectionnez Administration > Services.

LCParamConfigNav.png

Sélectionnez un service de collecte de logs.

Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue > Config pour afficher les onglets des paramètres de configuration de Log Collection.

ConfigAWSProtocol1.png

Cliquez sur l'onglet Sources d'événements.

Sélectionnez Plug-in comme protocole de collecte puis sélectionnez Configuration.

Cliquez sur Icon-Add.png, puis sélectionnez cloudtrail comme la catégorie de source d'événements.

La catégorie des sources d'événements fait partie du contenu que vous avez téléchargé à partir de LIVE.

ConfigAWSProtocol2.png

Sélectionnez la catégorie AWS (CloudTrail), puis cliquez sur Icon-Add.png.

ConfigAWSProtocol3.png

Spécifiez les paramètres de base requis pour la source d'événements AWS (CloudTrail).

Cliquez sur AdvcdExpandBtn.PNG et spécifiez d'autres paramètres pour améliorer la façon dont le protocole AWS (CloudTrail) gère la collecte des événements pour la source d'événements.

Configurer les sources d'événements pour utiliser le protocole de collecte AWS (CloudTrail)

Vous devez configurer chaque source d'événements qui utilise le protocole de collecte AWS (CloudTrail) pour communiquer avec Security Analytics (consultez Étape 2. Configurer des sources d'événements AWS (CloudTrail) pour envoyer des événements à Security Analytics).

Next Topic:Procédures
You are here
Table of Contents > Guide de configuration de la collecte AWS (CloudTrail > Les bases

Attachments

    Outcomes