Skip to main content
Almacenar notificaciones en S3
Language

S3

Almacena alertas de seguridad de c/side en buckets de AWS S3 para archivado, cumplimiento e integración con sistemas SIEM.

Almacenar notificaciones en S3

Usa un bucket de AWS S3 como destino de notificación para archivar alertas como archivos JSON o CSV. Esto es útil para almacenamiento a largo plazo, requisitos de cumplimiento e integración con sistemas SIEM o de agregación de logs.

Configurar un destino S3

  1. Abre el panel de control y navega a Team Settings > Notifications
  2. Crea una nueva configuración de notificación o edita una existente
  3. En Send To, haz clic en Add destination y selecciona S3
  4. En el panel de Configuration, ingresa los detalles de tu bucket S3:
    • S3 Bucket Name: el nombre de tu bucket de AWS S3
    • Region: la región de AWS donde se encuentra tu bucket
    • Path (opcional): un prefijo de ruta dentro del bucket para organizar archivos
  5. Haz clic en Save o Save & Test

Política del bucket S3

Necesitas otorgar permiso a c/side para escribir en tu bucket S3. Aplica la siguiente política de bucket en la configuración de tu bucket S3:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowCsideNotificationExport",
      "Effect": "Allow",
      "Action": ["s3:PutObject"],
      "Resource": "arn:aws:s3:::notifications-engine-test/*",
      "Principal": {
        "AWS": ["arn:aws:iam::590183952644:role/prod-cside-notifications-engine-sa-role"]
      }
    }
  ]
}
Importante

Actualiza el campo Resource en la política para que coincida con el ARN de tu bucket S3 (por ejemplo, arn:aws:s3:::your-bucket-name/*).

Formato de alerta

Las alertas se almacenan en el siguiente formato JSON. Los archivos CSV tienen los mismos campos en formato de columnas.

{
  "type": "HASH",
  "domain": "beverage.ltd",
  "target": "d6647696984a8df4df40ec2d6af8602ce9e6e239707f02851cbedeec601cccf3",
  "action": "alert"
}
Was this page helpful?