AWS S3 버킷
멀티 클라우드 방어에서는 처리, 저장, 액세스 및 상관관계를 위해 보안 이벤트 및 트래픽 로그를 AWS S3 버킷으로 전송하여 보안 이벤트 및 트래픽 로그 정보를 전송할 수 있습니다. 전송되는 정보는 속성-값 쌍을 액세스하고 처리할 수 있는 준정형 JSON 형식으로 전송됩니다.
요구 사항
AWS S3 버킷에 이벤트/로그를 전달하려면 다음이 필요합니다.
-
새 AWS 버킷을 만들거나 기존 AWS S3 버킷을 사용합니다.
-
다음 정책을 AWS S3 버킷에 적용하여 멀티 클라우드 방어 컨트롤러이(가) 버킷에 대한 액세스 및 쓰기를 허용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "<controller-role-arn>" }, "Action": "s3:*", "Resource": [ "arn:aws:s3:::<s3bucketname>/*", "arn:aws:s3:::<s3bucketname>" ] } ] }
프로파일 매개변수
매개변수 |
정확도 |
기본값 |
설명 |
---|---|---|---|
프로파일 이름 |
필수 |
프로파일을 참조하는 데 사용할 고유한 이름입니다. |
|
설명 |
선택 사항 |
프로파일에 대한 설명입니다. |
|
대상 |
필수 |
AWS S3 |
AWS S3 버킷 |
CSP 계정 |
필수 |
AWS S3 버킷이 있는 CSP 계정입니다. |
|
S3 버킷 |
필수 |
이벤트/로그가 전달할 AWS S3 버킷 이름입니다. |