View a markdown version of this page

Konfigurasi sumber untuk Cisco Umbrella - Amazon CloudWatch
Integrasi dengan Cisco UmbrellaPetunjuk untuk mengatur Amazon S3 dan Amazon SQSMengkonfigurasi Pipeline CloudWatchKelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi sumber untuk Cisco Umbrella

Integrasi dengan Cisco Umbrella

Cisco Umbrella adalah platform keamanan berbasis cloud yang menyediakan akses internet yang aman dan perlindungan ancaman di semua perangkat, lokasi, dan pengguna. Ini menggunakan keamanan lapisan DNS, pemfilteran web, dan fitur firewall yang dikirim ke cloud untuk memblokir domain berbahaya dan mencegah serangan siber sebelum mencapai jaringan Anda. CloudWatch pipelines memungkinkan Anda untuk mengumpulkan data ini di CloudWatch Log.

Petunjuk untuk mengatur Amazon S3 dan Amazon SQS

Mengkonfigurasi Cisco Umbrella untuk mengirim log ke bucket Amazon S3 melibatkan beberapa langkah, terutama berfokus pada pengaturan bucket Amazon S3, antrian Amazon SQS, dan peran IAM, lalu mengonfigurasi pipeline. CloudWatch

  • Pastikan eksportir lingkungan log Cisco Umbrella dikonfigurasi dengan S3. Ini biasanya ditemukan di bawah Admin → Manajemen Log di konsol Cisco Umbrella.

  • Bucket Amazon S3 yang menyimpan log Cisco Umbrella harus berada di AWS wilayah yang sama dengan pipeline Anda. CloudWatch

  • Buat antrean Amazon SQS di AWS wilayah yang sama dengan bucket Amazon S3 Anda. Antrian ini akan menerima pemberitahuan saat file log baru ditambahkan ke bucket Amazon S3.

  • Konfigurasikan bucket Amazon S3 untuk membuat notifikasi acara, khusus untuk acara “Buat Objek”. Pemberitahuan ini harus dikirim ke antrian Amazon SQS yang Anda buat pada langkah sebelumnya.

Mengkonfigurasi Pipeline CloudWatch

Saat mengonfigurasi pipeline untuk membaca data dari Cisco Umbrella, pilih Cisco Umbrella sebagai sumber data. Setelah mengisi informasi yang diperlukan dan membuat pipeline, data akan tersedia di grup CloudWatch log Log yang dipilih.

Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung

Integrasi ini mendukung skema OCSF versi v1.5.0 dan peristiwa Cisco Umbrella yang dipetakan ke Aktivitas DNS (4003), Aktivitas Jaringan (4001), Pencarian Keamanan Data (2006), dan Manajemen Entitas (3004). Setiap acara berasal dari sumber seperti yang disebutkan di bawah ini.

Aktivitas DNS berisi tindakan berikut:

Aktivitas Jaringan berisi tindakan berikut:

Data Security Finding berisi tindakan berikut:

Manajemen Entitas berisi tindakan berikut: