Recopilación de AWS (CloudTrail): Conceptos básicos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En esta guía se indica cómo configurar el protocolo de recopilación de AWS (CloudTrail), el cual recopila eventos de Amazon Web Services (AWS) CloudTrail.

Cómo funciona la recopilación de AWS

El servicio Log Collector recopila eventos de Amazon Web Services (AWS) CloudTrail. CloudTrail registra llamadas API de AWS para una cuenta. Los eventos contienen la identidad del llamador de la API, la hora de la llamada API, la dirección IP de origen del llamador de la API, los parámetros de la solicitud y los elementos de respuesta que devolvió el servicio AWS. El historial de llamadas API de AWS que proporcionan los eventos de CloudTrail permite el análisis de seguridad, el rastreo del cambio de recursos y la auditoría del cumplimiento de normas. CloudTrail usa Amazon S3 para el almacenamiento y la distribución de archivos de registro. Security Analytics copia los archivos de registro desde la nube (depósito S3) y envía los eventos incluidos en los archivos a Log Collector.

Escenario de implementación

En la siguiente figura se ilustra cómo implementar el protocolo de recopilación de AWS (CloudTrail) en Security Analytics.

AWS_Deployment.png

Procedimientos

Configurar el protocolo de recopilación de AWS (CloudTrail) en Security Analytics

Puede configurar Log Collector para usar la recopilación de AWS (CloudTrail) para un origen de eventos en la pestaña Origen de eventos de la vista de parámetros de Log Collector.  En la siguiente figura se muestra el flujo de trabajo básico para configurar un origen de eventos para la recopilación de AWS (CloudTrail) en Security Analytics. Consulte:

AddRCLA1(simple).png

En el menú de Security Analytics, seleccione Administration > Servicios.

LCParamConfigNav.png

Seleccione un servicio de recopilación de registros.

Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

ConfigAWSProtocol1.png

Haga clic en la pestaña Orígenes de evento.

Seleccione Plug-ins como el protocolo de recopilación y elija Configuración.

Haga clic en Icon-Add.png y seleccione cloudtrail como la categoría de origen de eventos.

La categoría de origen de eventos es parte del contenido que descargó de LIVE.

ConfigAWSProtocol2.png

Seleccione la categoría AWS (CloudTrail) y haga clic en Icon-Add.png.

ConfigAWSProtocol3.png

Especifique los parámetros básicos requeridos para el origen de eventos de AWS (CloudTrail).

Haga clic en AdvcdExpandBtn.PNG y especifique parámetros adicionales que mejoran la manera en que el protocolo de AWS (CloudTrail) maneja la recopilación de eventos para el origen de eventos.

Configurar orígenes de eventos de modo que usen el protocolo de recopilación de AWS (CloudTrail)

Debe configurar cada origen de eventos que usa el protocolo de recopilación de AWS (CloudTrail) para que se comunique con Security Analytics (consulte Paso 2. Configurar orígenes de eventos de AWS (CloudTrail) para enviar eventos a Security Analytics).

Next Topic:Procedimientos
You are here
Table of Contents > Guía de configuración de la recopilación de AWS (CloudTrail > Conceptos básicos

Attachments

    Outcomes