Recopilación de AWS (CloudTrail): Parámetros de configuración

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen los parámetros de configuración del origen de eventos de AWS (CloudTrail).

Para acceder a los parámetros de configuración de la recopilación de AWS:

  1. En el menú de Security Analytics, seleccione Administration > Servicios
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento de Log Collector, seleccione Plug-ins/Configurar en el menú desplegable.

AddAWSSrc3.PNG

La vista Plug-ins/Configurar de la pestaña Orígenes de evento tiene dos paneles: Categorías de evento y Orígenes.

Panel Categorías de evento

En el panel Categorías de evento, puede agregar o eliminar los tipos de orígenes de eventos correspondientes.

                         
CaracterísticaDescripción
Icon-Add.png Muestra el cuadro de diálogo Tipos de origen de evento disponibles en el cual se selecciona el tipo de origen para el cual desea definir parámetros.
Icon_Delete_sm.png Elimina los tipos de orígenes de eventos seleccionados en el panel Categorías de evento.
Checkbox.png Selecciona los tipos de orígenes de eventos.
NombreMuestra el nombre de los tipos de orígenes de eventos que ha agregado.

Cuadro de diálogo Tipos de orígenes de eventos disponibles

El cuadro de diálogo Tipos de origen de evento disponibles muestra la lista de tipos de orígenes de eventos compatibles.

                         
CaracterísticaDescripción
Checkbox.png Selecciona el tipo de origen de eventos que desea agregar.
TipoMuestra los tipos de orígenes de eventos disponibles para agregar.
CancelarCierra el cuadro de diálogo sin agregar el tipo de origen de eventos.
OKAgrega el tipo de origen de eventos seleccionado al panel Categorías de evento.

Panel Orígenes

En el panel Orígenes de AWS (CloudTrail) se muestra una lista de los orígenes de eventos de firewall de AWS (CloudTrail) existentes. Utilice esta sección para agregar o eliminar orígenes de eventos y parámetros de comunicación asociados.

Barra de herramientas

En la siguiente tabla se proporcionan descripciones de las opciones de la barra de herramientas.

                                    
CaracterísticaDescripción
Icon-Add.png Muestra el cuadro de diálogo Agregar origen, en el cual puede definir los parámetros para un host de firewall de AWS (CloudTrail).
Icon_Delete_sm.png Elimina el host que seleccionó.
icon-edit.png

Abre el cuadro de diálogo Editar origen, en el cual puede editar los parámetros del origen de eventos de AWS (CloudTrail) seleccionado.

Seleccione varios orígenes de eventos y haga clic en icon-edit.png para abrir el cuadro de diálogo Edición en masa de origen, en el cual puede editar los valores de los parámetros de los orígenes de eventos seleccionados.

Consulte la Guía de configuración de la recopilación de registros para conocer los pasos detallados sobre cómo importar, exportar y editar orígenes de eventos en masa.

ImportSourceIcon.PNG

Abre el cuadro de diálogo Opción Adición en masa, en el cual puede importar hosts de AWS (CloudTrail) de forma masiva desde un archivo de valores separados por comas (CSV).

Consulte la Guía de configuración de la recopilación de registros para conocer los pasos detallados sobre cómo importar, exportar y editar orígenes de eventos en masa.

ExportSourceIcon.PNG

Crea un archivo .csv que contiene los parámetros de los hosts de AWS (CloudTrail) seleccionados.

Consulte la Guía de configuración de la recopilación de registros para conocer los pasos detallados sobre cómo importar, exportar y editar orígenes de eventos en masa.

testConnection.PNG Valida los parámetros de configuración de los hosts de firewall de AWS (CloudTrail) seleccionados. 

Consulte la Guía de configuración de la recopilación de registros para conocer los pasos detallados sobre cómo probar conexiones de orígenes de eventos en masa.

Cuadro de diálogo Agregar/Editar origen

Los cuadros de diálogo Agregar origen y Editar origen contienen la misma información.

Valida la conexión a la dirección del origen de eventos.

                                                                                     
ParámetroDescripción
ParámetroDescripción
Básico
Nombre *Nombre del origen de eventos.
Activado Checkbox.pngSeleccione la casilla de verificación para activar la configuración del origen de eventos con el fin de iniciar la recopilación. La casilla de verificación está seleccionada de manera predeterminada.
ID de cuenta *Código de identificación de la cuenta del depósito S3
Nombre de depósito S3 *

Nombre del depósito S3 de AWS (CloudTrail).

Los nombres del depósito Amazon S3 son únicos globalmente, sin importar la región de AWS (CloudTrail) en la cual se crea el depósito. El nombre se especifica en el momento en que se crea el depósito.

Los nombres de depósito deben cumplir con las convenciones de asignación de nombres de DNS. Las reglas para nombres de depósito que cumplen con DNS son:

  • Los nombres de depósito deben tener por lo menos tres caracteres de largo y no más de 63.
  • Los nombres de depósito deben ser una serie de una o más etiquetas. Las etiquetas adyacentes se separan mediante un único punto “.”. Los nombres de depósito pueden incluir letras en minúscula, números y guiones. Cada etiqueta debe comenzar y terminar con una letra en minúscula o un número.
  • Los nombres de depósito no deben tener el formato de una dirección IP (por ejemplo, 192.168.5.4).

Los siguientes ejemplos son nombres de depósito válidos:

  • myawsbucket
  • my.aws.bucket
  • myawsbucket.1

Los siguientes ejemplos son nombres de depósito no válidos:

  • .myawsbucket: un nombre de depósito no debe comenzar con un punto “.”.
  • myawsbucket. : un nombre de depósito no debe terminar con un punto “.”.
  • my..examplebucket: solo se debe usar un punto entre las etiquetas.
Clave de acceso *Clave que se usa para acceder al depósito S3. Las claves de acceso se usan para realizar solicitudes del protocolo REST o de consulta seguras a cualquier API del servicio AWS.  Consulte Manage User Credentials en el sitio de soporte de Amazon Web Services para obtener más información sobre las claves de acceso.
Clave secreta *Clave secreta que se usa para acceder al depósito S3.
Región *Región del depósito S3. us-east-1 es el valor predeterminado.
Fecha de inicio *Fecha y hora de inicio en que la recopilación de AWS (CloudTrail) se inicia por primera vez.
Prefijo de archivo de registro

Prefijo de los archivos que se procesarán.

Nota: Si estableció un prefijo cuando configuró el servicio CloudTrail, asegúrese de ingresar el mismo prefijo en este parámetro.

Avanzado
Depurar

Precaución: Habilite la depuración (defina este parámetro en Activado o Detallado) solamente si hay un problema en un origen de eventos y necesita investigarlo. La activación de la depuración afectará negativamente el rendimiento del Log Collector.

Activa/desactiva el registro de depuración del origen de eventos.

Los valores válidos son:

  • Apagado = (predeterminado) desactivado
  • Encendido = activado
  • Detallado = activado en el modo detallado: agrega a los mensajes información del hilo de ejecución e información contextual del origen.

Este parámetro esta diseñado para depurar y monitorear problemas aislados en la recopilación de orígenes de eventos. El registro de depuración es detallado, por lo que se debe limitar la cantidad de orígenes de eventos para minimizar el impacto en el rendimiento.

Si cambia este valor, el cambio se implementa inmediatamente (no es necesario reiniciar).

Argumentos de comandoArgumentos que se agregan al script.
Intervalo de sondeoEl intervalo (cantidad de tiempo en segundos) entre cada encuesta. El valor predeterminado es 60.

Por ejemplo, si especifica 60, el recopilador calendariza un sondeo del origen de eventos cada 60 segundos. Si aún se está realizando el ciclo de sondeo anterior, esperará hasta que ese ciclo termine. Si está sondeando una gran cantidad de orígenes de eventos, es posible que el sondeo tarde más de 60 segundos en comenzar, porque los hilos de ejecución están ocupados.
SSL habilitado Checkbox.png

Seleccione la casilla de verificación para establecer la comunicación mediante SSL. La seguridad de la transmisión de datos se administra mediante el cifrado de la información y el suministro de autenticación con certificados SSL.

La casilla de verificación está seleccionada de manera predeterminada.

Probar conexiónValida que los parámetros de configuración especificados en este cuadro de diálogo estén correctos.  Por ejemplo, esta prueba valida que:
  • Security Analytics se puede conectar al depósito S3 en AWS con el uso de las credenciales especificadas en este cuadro de diálogo.
  • Security Analytics puede descargar un archivo de registro desde el depósito (la conexión de prueba fallaría si no hubiera archivos de registro para todo el depósito, pero esto sería extremadamente improbable).
CancelarCierra el cuadro de diálogo sin agregar el origen de eventos AWS (CloudTrail).
OKAgrega los valores de los parámetros actuales como un nuevo origen de eventos AWS (CloudTrail).

Tareas

Paso 1. Configurar orígenes de eventos de AWS (CloudTrail) en Security Analytics

You are here
Table of Contents > Guía de configuración de la recopilación de AWS (CloudTrail > Referencias: Parámetros de configuración de la recopilación de AWS (CloudTrail

Attachments

    Outcomes