S3
Stockez les alertes de sécurité c/side dans des buckets AWS S3 pour l'archivage, la conformité et l'intégration avec les systèmes SIEM.
Stocker les notifications dans S3
Utilisez un bucket AWS S3 comme destination de notification pour archiver les alertes sous forme de fichiers JSON ou CSV. Ceci est utile pour le stockage à long terme, les exigences de conformité et l’intégration avec les systèmes SIEM ou d’agrégation de logs.
Configurer une destination S3
- Ouvrez le tableau de bord et naviguez vers Team Settings > Notifications
- Créez une nouvelle notification config ou modifiez-en une existante
- Sous Send To, cliquez sur Add destination et sélectionnez S3
- Dans le panneau Configuration, saisissez les détails de votre bucket S3 :
- S3 Bucket Name : le nom de votre bucket AWS S3
- Region : la région AWS où se trouve votre bucket
- Path (optionnel) : un préfixe de chemin dans le bucket pour organiser les fichiers
- Cliquez sur Save ou Save & Test
Politique du bucket S3
Vous devez accorder à c/side la permission d’écrire dans votre bucket S3. Appliquez la politique de bucket suivante dans les paramètres de votre bucket S3 :
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowCsideNotificationExport",
"Effect": "Allow",
"Action": ["s3:PutObject"],
"Resource": "arn:aws:s3:::notifications-engine-test/*",
"Principal": {
"AWS": ["arn:aws:iam::590183952644:role/prod-cside-notifications-engine-sa-role"]
}
}
]
}Mettez à jour le champ Resource dans la politique pour correspondre à l’ARN de votre bucket S3 (par ex., arn:aws:s3:::your-bucket-name/*).
Format des alertes
Les alertes sont stockées dans le format JSON suivant. Les fichiers CSV ont les mêmes champs en format colonnes.
{
"type": "HASH",
"domain": "beverage.ltd",
"target": "d6647696984a8df4df40ec2d6af8602ce9e6e239707f02851cbedeec601cccf3",
"action": "alert"
}Thanks for your feedback!