S3
Armazene alertas de segurança do c/side em buckets AWS S3 para arquivamento, conformidade e integração com sistemas SIEM.
Armazenando notificações no S3
Use um bucket AWS S3 como destino de notificação para arquivar alertas como arquivos JSON ou CSV. Isso é útil para armazenamento de longo prazo, requisitos de conformidade e integração com sistemas SIEM ou de agregação de logs.
Configurando um destino S3
- Abra o painel e navegue até Team Settings > Notifications
- Crie uma nova notification config ou edite uma existente
- Em Send To, clique em Add destination e selecione S3
- No painel de Configuration, insira os detalhes do seu bucket S3:
- S3 Bucket Name: o nome do seu bucket AWS S3
- Region: a região AWS onde seu bucket está localizado
- Path (opcional): um prefixo de caminho dentro do bucket para organizar os arquivos
- Clique em Save ou Save & Test
Política do bucket S3
Você precisa conceder permissão ao c/side para escrever no seu bucket S3. Aplique a seguinte política de bucket nas configurações do seu bucket S3:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowCsideNotificationExport",
"Effect": "Allow",
"Action": ["s3:PutObject"],
"Resource": "arn:aws:s3:::notifications-engine-test/*",
"Principal": {
"AWS": ["arn:aws:iam::590183952644:role/prod-cside-notifications-engine-sa-role"]
}
}
]
}Atualize o campo Resource na política para corresponder ao ARN do seu bucket S3 (ex.: arn:aws:s3:::nome-do-seu-bucket/*).
Formato do alerta
Os alertas são armazenados no seguinte formato JSON. Arquivos CSV possuem os mesmos campos em formato de colunas.
{
"type": "HASH",
"domain": "beverage.ltd",
"target": "d6647696984a8df4df40ec2d6af8602ce9e6e239707f02851cbedeec601cccf3",
"action": "alert"
}Thanks for your feedback!