Recopilación de registros: Parámetros de AWS

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

En este tema se proporciona una descripción general de los parámetros de configuración de la recopilación de AWS para implementar un servicio de recopilación remota de registros (VLC) en un ambiente Amazon Web Services (AWS).

Flujo de trabajo

En este flujo de trabajo se ilustran las tareas básicas necesarias para comenzar a recopilar eventos mediante Log Collection.

This workflow illustrates the basic tasks needed to start collecting events through Log Collection.

¿Qué desea hacer?

                                        
FunciónDeseo…Documentación
Administrador

Realizar la implementación básica de la recopilación de registros.

Implementación básica
AdministradorConfigurar un Lockbox para mantener la configuración de Lockbox.Configurar un Lockbox

Administrador

Iniciar servicios de recopilación de registros.

Iniciar servicios de recopilación

Administrador*Configurar protocolos y orígenes de eventos de recopilación de registros. Configurar protocolos y orígenes de eventos de recopilación

Administrador

Verifique que la recopilación de registros funcione.

Verificar que la recopilación de registros esté funcionando

*Puede realizar esta tarea aquí.

Temas relacionados

En la siguiente tabla se describen los parámetros de configuración disponibles para la recopilación de AWS.

                                                                                                             
ParámetroDescripción
ParámetroDescripción
Básico
Nombre *Nombre del origen de eventos.
Habilitado Seleccione la casilla de verificación para habilitar la configuración del origen de eventos con el fin de iniciar la recopilación. La casilla de verificación está seleccionada de manera predeterminada.
ID de cuenta *Código de identificación de la cuenta del depósito S3
Nombre de depósito S3 *

Nombre del depósito S3 de AWS (CloudTrail).

Los nombres del depósito Amazon S3 son únicos globalmente, sin importar la región de AWS (CloudTrail) en la cual se crea el depósito. El nombre se especifica en el momento en que se crea el depósito.

Los nombres de depósito deben cumplir con las convenciones de asignación de nombres de DNS. Las reglas para nombres de depósito que cumplen con DNS son:

  • Los nombres de depósito deben tener por lo menos tres caracteres de largo y no más de 63.
  • Los nombres de depósito deben ser una serie de una o más etiquetas. Las etiquetas adyacentes se separan mediante un único punto “.”. Los nombres de depósito pueden incluir letras en minúscula, números y guiones. Cada etiqueta debe comenzar y terminar con una letra en minúscula o un número.
  • Los nombres de depósito no deben tener el formato de una dirección IP (por ejemplo, 192.168.5.4).

Los siguientes ejemplos son nombres de depósito válidos:

  • myawsbucket
  • my.aws.bucket
  • myawsbucket.1

Los siguientes ejemplos son nombres de depósito no válidos:

  • .myawsbucket: un nombre de depósito no debe comenzar con un punto “.”.
  • myawsbucket. : un nombre de depósito no debe terminar con un punto “.”.
  • my..examplebucket: solo se debe usar un punto entre las etiquetas.
Clave de acceso *

Clave que se usa para acceder al depósito S3. Las claves de acceso se usan para realizar solicitudes del protocolo REST o de consulta seguras a cualquier API del servicio AWS.  Consulte Manage User Credentials en el sitio de soporte de Amazon Web Services para obtener más información sobre las claves de acceso.

Clave secreta *Clave secreta que se usa para acceder al depósito S3.
Región *Región del depósito S3. us-east-1 es el valor predeterminado.
Terminal de región

Especifica el nombre de host de AWS CloudTrail.

Por ejemplo, para una nube pública de AWS para la región este de EE. UU., el Terminal de región sería s3.amazonaws.com. Encontrará más información en http://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region. Este parámetro es necesario para recopilar registros CloudTrail de nubes gubernamentales o privadas de AWS.

Usar proxy

Habilite Usar proxy para configurar el proxy para el servidor de AWS. De manera predeterminada, está deshabilitada.

Servidor proxy

Ingrese el nombre de proxy que desea conectar para acceder al servidor de AWS.

Puerto de proxy

Ingrese el número de puerto que se conecta al servidor proxy para acceder al servidor de

AWS.

Usuario de proxy

Ingrese el nombre de usuario para autenticar con el servidor proxy.

Contraseña de proxy

Ingrese la contraseña para autenticarse con el puerto de proxy.

Fecha de inicio * Inicia la recopilación de AWS (CloudTrail) a partir de la cantidad especificada de días en el pasado, que se miden a contar del registro de fecha y hora actual. El valor predeterminado es 0, que se inicia a partir de hoy. El rango es de 0 a 89 días.
Prefijo de archivo de log

Prefijo de los archivos que se procesarán.

Nota: Si estableció un prefijo cuando configuró el servicio CloudTrail, asegúrese de ingresar el mismo prefijo en este parámetro.

Opciones avanzadas
Depurar

Precaución: Habilite la depuración (defina este parámetro en Activado o Detallado) solamente si hay un problema en un origen de eventos y necesita investigarlo. La activación de la depuración afectará negativamente el rendimiento del Log Collector.

Habilita o deshabilita el registro de depuración del origen de eventos.

Los valores válidos son los siguientes:

  • Desactivado = (predeterminado) deshabilitado
  • Activado = habilitado
  • Detallado = activado en el modo detallado: agrega a los mensajes información del hilo de ejecución e información contextual del origen.

Este parámetro esta diseñado para depurar y monitorear problemas aislados en la recopilación de orígenes de eventos. El registro de depuración es detallado, por lo que se debe limitar la cantidad de orígenes de eventos para minimizar el impacto en el rendimiento.

Si cambia este valor, el cambio se implementa inmediatamente (no es necesario reiniciar).

Argumentos de comandoArgumentos que se agregan al script.
Intervalo de sondeo

El intervalo (cantidad de tiempo en segundos) entre cada encuesta. El valor predeterminado es 60.

Por ejemplo, si especifica 60, el recopilador programa un sondeo del origen de eventos cada 60 segundos. Si aún se está realizando el ciclo de sondeo anterior, esperará hasta que ese ciclo termine. Si está sondeando una gran cantidad de orígenes de eventos, es posible que el sondeo tarde más de 60 segundos en comenzar porque los subprocesos están ocupados.

SSL habilitado

Seleccione la casilla de verificación para establecer la comunicación mediante SSL. La seguridad de la transmisión de datos se administra mediante el cifrado de la información y el suministro de autenticación con certificados SSL.

La casilla de verificación está seleccionada de manera predeterminada.

Probar conexión

Valida que los parámetros de configuración especificados en este cuadro de diálogo estén correctos.  Por ejemplo, esta prueba valida que:

  • NetWitness se pueda conectar al depósito S3 en AWS con el uso de las credenciales especificadas en este cuadro de diálogo.
  • NetWitness pueda descargar un archivo de registro desde el depósito (la conexión de prueba fallaría si no hubiera archivos de registro para todo el depósito, pero esto sería extremadamente improbable).
CancelarCierra el cuadro de diálogo sin agregar el origen de eventos AWS (CloudTrail).
AceptarAgrega los valores de los parámetros actuales como un nuevo origen de eventos AWS (CloudTrail).
You are here
Table of Contents > Referencia > Parámetros de AWS

Attachments

    Outcomes