S3
Sla c/side-beveiligingswaarschuwingen op in AWS S3-buckets voor archivering, compliance en integratie met SIEM-systemen.
Notificaties opslaan in S3
Gebruik een AWS S3-bucket als notificatiebestemming om waarschuwingen te archiveren als JSON- of CSV-bestanden. Dit is nuttig voor langetermijnopslag, compliancevereisten en integratie met SIEM- of logaggregatiesystemen.
Een S3-bestemming instellen
- Open het dashboard en navigeer naar Team Settings > Notifications
- Maak een nieuwe notificatieconfiguratie aan of bewerk een bestaande
- Klik onder Send To op Add destination en selecteer S3
- Voer in het configuratiepaneel uw S3-bucketgegevens in:
- S3 Bucket Name: de naam van uw AWS S3-bucket
- Region: de AWS-regio waar uw bucket zich bevindt
- Path (optioneel): een prefixpad binnen de bucket om bestanden te organiseren
- Klik op Save of Save & Test
S3-bucketbeleid
U moet c/side toestemming geven om naar uw S3-bucket te schrijven. Pas het volgende bucketbeleid toe op uw S3-bucketinstellingen:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowCsideNotificationExport",
"Effect": "Allow",
"Action": ["s3:PutObject"],
"Resource": "arn:aws:s3:::notifications-engine-test/*",
"Principal": {
"AWS": ["arn:aws:iam::590183952644:role/prod-cside-notifications-engine-sa-role"]
}
}
]
}Belangrijk
Werk het Resource-veld in het beleid bij zodat het overeenkomt met de ARN van uw S3-bucket (bijv. arn:aws:s3:::your-bucket-name/*).
Waarschuwingsformaat
Waarschuwingen worden opgeslagen in het volgende JSON-formaat. CSV-bestanden bevatten dezelfde velden in kolomformaat.
{
"type": "HASH",
"domain": "beverage.ltd",
"target": "d6647696984a8df4df40ec2d6af8602ce9e6e239707f02851cbedeec601cccf3",
"action": "alert"
} Was this page helpful?
Thanks for your feedback!