S3
Aprenda como configurar buckets S3 para receber notificações do cside.
Usando Buckets AWS S3
Siga as instruções e insira as informações do seu bucket S3 (Nome do Bucket S3, Região e caminho, se aplicável):
- Abra o painel, navegue até as Configurações de Domínio e selecione a aba Notifications
- Clique em Create Notification Endpoint
- Selecione S3 das opções (isso conecta a um bucket S3 para armazenar notificações em um serviço de armazenamento de objetos)
- Clique em Next para prosseguir para a tela de configuração
- Insira os detalhes do seu bucket S3:
- S3 Bucket Name: O nome do seu bucket AWS S3
- Region: A região AWS onde seu bucket está localizado
- Path (opcional): Um caminho específico dentro do bucket, se aplicável
Política do Bucket S3
Será apresentado um objeto JSON como o abaixo com o caminho do recurso atualizado. Aplique isso às configurações do seu bucket S3 para começar a ingerir alertas dos seus domínios.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowCsideNotificationExport",
"Effect": "Allow",
"Action": ["s3:PutObject"],
"Resource": "arn:aws:s3:::notifications-engine-test/*",
"Principal": {
"AWS": ["arn:aws:iam::590183952644:role/prod-cside-notifications-engine-sa-role"]
}
}
]
}Certifique-se de atualizar o campo Resource na política para corresponder ao ARN do seu bucket S3 (ex.: arn:aws:s3:::your-bucket-name/*).
Começar a receber notificações
Alertas de webhook serão enviados no seguinte formato, enquanto arquivos CSV ingeridos por buckets AWS S3 terão as mesmas informações em formato de coluna.
{
"type": "HASH",
"domain": "beverage.ltd",
"target": "d6647696984a8df4df40ec2d6af8602ce9e6e239707f02851cbedeec601cccf3",
"action": "alert"
}Notificações por E-mail
As notificações por e-mail continuarão habilitadas por padrão, e regras de encaminhamento de e-mail podem ser adicionadas na seção ‘Forwarded Notification Emails’ logo abaixo das configurações de endpoint. Isso permitirá que você especifique outros endereços de e-mail que devem receber alertas, como um sistema de tickets ou SIEM.