Collecte des logs : Paramètres AWS

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Cette rubrique fournit une vue d'ensemble de paramètres de configuration de la collecte AWS pour le déploiement d'un service de collecte de logs à distance (VLC) dans un environnement Amazon Web Services (AWS).

Workflow

Ce workflow illustre les tâches de base qui vous permettent de commencer la collecte d'événements via Log Collection.

This workflow illustrates the basic tasks needed to start collecting events through Log Collection.

Que voulez-vous faire ?

                                        
RôleJe souhaite...Documentation
Administrateur

Effectuer l'implémentation Log Collection de base.

Implémentation de base
AdministrateurConfigurer un lockbox pour conserver les paramètres lockbox.Configurer un Lockbox

Administrateur

Démarrer les services Log Collection.

Démarrer des services de collecte

Administrateur*Configurer des protocoles Log Collection et des sources d'événements. Configurer des protocoles de collecte et des sources d'événements

Administrateur

Vérifier le fonctionnement de Log Collection.

Vérifier le fonctionnement de Log Collection

*Vous pouvez effectuer cette tâche ici.

Rubriques connexes

Le tableau ci-dessous décrit les paramètres de configuration disponibles pour la collecte AWS.

                                                                                                             
ParamètreDescription
ParamètreDescription
Basique
Nom *Nom de la source d'événement.
ActivéCochez la case pour activer la configuration de la source d'événement et démarrer la collecte. Cette case à cocher est activée par défaut.
ID de compte *Code d'identification de compte du Bucket S3
Nom de compartiment S3 *

Nom de compartiment S3 AWS (CloudTrail).

Les noms de Buckets S3 Amazon sont globalement uniques, quelle que soit la région AWS (CloudTrail) dans laquelle vous créez le bucket. Vous spécifiez le nom au moment de la création du bucket.

Les noms de buckets doivent se conformer aux conventions de dénomination DNS. Les règles pour les noms de bucket compatibles DNS sont les suivantes :

  • Les noms de bucket doivent comprendre entre 3 et 63 caractères.
  • Les noms de bucket doivent être une série d'un ou de plusieurs libellés. Les libellés adjacents sont séparés par un seul point « . ». Les noms de buckets contiennent des lettres minuscules, des chiffres et des tirets. Chaque libellé doit commencer et se terminer par une lettre minuscule ou un chiffre.
  • Les noms de buckets ne doivent pas être formatés comme une adresse IP (par exemple, 192.168.5.4).

Les exemples suivants sont des noms de buckets valides :

  • myawsbucket
  • my.aws.bucket
  • myawsbucket.1

Les exemples suivants sont des noms de buckets non valides :

  • .myawsbucket  -   Un nom de bucket ne doit pas commencer par un point « . ».
  • myawsbucket. - Ne pas terminer un nom de bucket par un point « . ».
  • my..examplebucket - N'utilisez qu'un seul point entre les libellés.
Clé d'accès *

Clé utilisée pour accéder au bucket S3. Les clés d'accès sont utilisées pour garantir la sécurité de requêtes de protocole REST ou Requête sur n'importe quelle API de service AWS.  Veuillez vous reporter à Gérer les informations d'identification sur le site de support Amazon Web Services pour plus d'informations sur les clés d'accès.

Clé secrète *Clé secrète utilisée pour accéder au bucket S3.
Région *Région du bucket S3. us-east-1 est la valeur par défaut.
Point de terminaison de la région

Spécifie le nom d'hôte CloudTrail AWS.

Par exemple, pour un Cloud public AWS pour la région us-east, le point de terminaison de la région serait s3.amazonaws.com. Pour plus d'informations , vous référez à http://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region. Ce paramètre est nécessaire pour collecter les logs de CloudTrail à partir de Clouds AWS administratifs ou privés.

Utiliser le proxy

Activer Utiliser le proxy pour définir le proxy du serveur AWS. Il est désactivé par défaut,.

Serveur proxy

Saisissez le nom de proxy que vous souhaitez connecter pour accéder au serveur AWS.

Port proxy

Saisissez le numéro de port qui se connecte au serveur proxy pour accéder à serveur

AWS.

Utilisateur proxy

Saisissez le nom d'utilisateur permettant de s'authentifier auprès du serveur proxy.

Mot de passe du proxy

Saisissez le mot de passe permettant de s'authentifier auprès du port proxy.

Date de début * Démarre la collecte AWS (CloudTrail) depuis le nombre de jours spécifié dans le passé, mesuré à partir de l'horodatage actuel. La valeur par défaut est 0, ce qui démarre à partir d'aujourd'hui. La valeur est comprise entre 0 et 89 jours.
Préfixe de fichier log

Le préfixe des fichiers à traiter.

Remarque : Si vous définissez un préfixe lorsque vous configurez votre service CloudTrail, assurez-vous de saisir le même préfixe dans ce paramètre.

Avancé 
Débogage

Attention : n'activez le débogage (paramètre défini sur On ou Verbose) que si vous rencontrez un problème avec cette source d'événement et que vous recherchez une solution pour corriger le problème. L'activation du débogage risque d'affecter les performances du Log Collector de manière défavorable.

Active ou désactive la consignation du débogage pour la source d'événement.

Les valeurs autorisées sont les suivantes :

  • Off = (valeur par défaut) désactivée
  • On = activée
  • Verbose = activée en mode détaillé. Ajoute aux messages des informations liées aux threads et au contexte de la source.

Ce paramètre est conçu pour déboguer et analyser les problèmes de collecte des sources d'événements isolés. La consignation du débogage s'effectue en mode détaillé, donc limitez le nombre de sources d'événements afin de réduire tout impact sur les performances.

Si vous modifiez cette valeur, la modification prendra effet immédiatement (aucun redémarrage nécessaire).

Arguments de commandeArguments ajoutés au script.
Intervalle d'interrogation

Intervalle (durée en secondes) entre chaque interrogation. La valeur par défaut est 60.

Par exemple, si vous spécifiez 60, le collecteur planifie une interrogation de la source d'événement toutes les 60 secondes. Si le cycle d'interrogation précédent est toujours en cours, il est nécessaire d'attendre qu'il se termine. Si vous avez un grand nombre de sources d'événements à interroger, il se peut que l'opération d'interrogation mette plus de 60 secondes avant de démarrer car les threads sont occupés.

SSL activé

Cochez la case permettant de communiquer en utilisant SSL. La sécurité de la transmission des données est gérée par le chiffrement des informations et l'authentification avec les certificats SSL.

Cette case à cocher est activée par défaut.

Tester la connexion

Valide que les paramètres de configuration spécifiés dans cette boîte de dialogue sont corrects.  Par exemple, ce test valide les points suivants :

  • NetWitness peut se connecter au Bucket S3 dans AWS en utilisant les informations d'identification spécifiées dans cette boîte de dialogue.
  • NetWitness peut télécharger un fichier log depuis le bucket (la connexion test échouera s'il n'y a pas de fichiers logs pour l'ensemble du bucket, mais cela est extrêmement improbable).
Annuler Ferme la boîte de dialogue sans ajouter l'AWS (CloudTrail).
OKAjoute les valeurs de paramétrage actuelles en tant que nouvel AWS (CloudTrail).
You are here
Table of Contents > Référence > Paramètres AWS

Attachments

    Outcomes