Configurazione della destinazione di esportazione predefinita per Evidence Finder - AWS Audit Manager
PrerequisitiProcedura

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della destinazione di esportazione predefinita per Evidence Finder

Quando esegui delle interrogazioni in Evidence Finder, puoi esportare i risultati della ricerca in un file con valori separati da virgole (). CSV Utilizza questa impostazione per scegliere il bucket S3 predefinito in cui Gestione audit salva i file esportati.

Prerequisiti

Il bucket S3 deve disporre della politica di autorizzazioni richiesta per consentire CloudTrail la scrittura dei file di esportazione al suo interno. Più specificamente, la policy del bucket deve includere un's3:PutObjectazione e il bucket ed essere CloudTrail elencata come ARN principale del servizio.

Suggerimenti di configurazione per la destinazione di esportazione

Per garantire una corretta esportazione del file, ti consigliamo di verificare le seguenti configurazioni per la destinazione di esportazione.

Regione AWS

La Regione AWS chiave gestita dal cliente (se ne hai fornita una) deve corrispondere alla regione della valutazione. Per istruzioni su come modificare la KMS chiave, consulta le impostazioni di crittografia dei dati di Audit Manager.

Bucket S3 multi-account

L'utilizzo di un bucket S3 per più account come destinazione dell’esportazione non è supportato nella console Gestione audit. È possibile specificare un bucket tra più account utilizzando AWS CLI o uno dei seguenti AWS SDKs, ma per semplicità, ti consigliamo di non farlo. Se scegli di utilizzare un bucket S3 con più account come destinazione dell’esportazione, considera i seguenti punti.

  • Per impostazione predefinita, gli oggetti S3, come le CSV esportazioni, sono di proprietà di chi carica l'oggetto. Account AWS Puoi utilizzare l'impostazione S3 Object Ownership per modificare questo comportamento predefinito, in modo che tutti i nuovi oggetti scritti da account con la lista di controllo degli accessi predefinita (ACL) bucket-owner-full-control diventino automaticamente di proprietà del proprietario del bucket.

    Sebbene non sia un requisito, ti consigliamo di apportare le seguenti modifiche alle impostazioni del bucket tra account. Apportando queste modifiche, il proprietario del bucket ha il pieno controllo dei file esportati che pubblichi nel suo bucket.

  • Per consentire a Gestione audit di esportare i file in un bucket S3 con più account, è necessario aggiungere la seguente policy del bucket S3 al bucket di destinazione dell'esportazione. Sostituisci il placeholder text con le tue informazioni. L'elemento Principal di questa policy è l'utente o il ruolo attribuito alla valutazione ed esportazione del file. Resource specifica il bucket S3 multi-account in cui viene esportato il file.

    {
  "Version": "2012-10-17",
  "Statement": [
      {
          "Sid": "Allow cross account file exports",
          "Effect": "Allow",
          "Principal": {
              "AWS": "arn:aws:iam::AssessmentOwnerAccountId:user/AssessmentOwnerUserName"
          },
          "Action": [
              "s3:ListBucket",
              "s3:PutObject",
              "s3:GetObject",
              "s3:GetBucketLocation",
              "s3:PutObjectAcl",
              "s3:DeleteObject"
          ],
          "Resource": [
              "arn:aws:s3:::CROSS-ACCOUNT-BUCKET",
              "arn:aws:s3:::CROSS-ACCOUNT-BUCKET/*"
          ]
      }
  ]
}
Mostra piùMostra meno

Procedura

È possibile aggiornare questa impostazione utilizzando la console Audit Manager, AWS Command Line Interface (AWS CLI) o Audit ManagerAPI.

Audit Manager console
Per aggiornare le impostazioni della destinazione di esportazione sulla console Audit Manager

  1. Dalla scheda delle impostazioni di Evidence finder, vai alla sezione Destinazione di esportazione.

  2. Selezionare una delle seguenti opzioni:

    • Se desideri rimuovere il bucket S3 corrente, scegli Rimuovi per cancellare le impostazioni.

    • Se desideri salvare un bucket S3 predefinito per la prima volta, procedi alla fase 3.

  3. Specifica il bucket S3 in cui desideri archiviare i file esportati.

    • Scegli Sfoglia S3 per scegliere da un elenco dei tuoi bucket.

    • In alternativa, puoi inserire il bucket URI in questo formato: s3://bucketname/prefix

    Suggerimento

    Per mantenere organizzato il bucket di destinazione, puoi creare una cartella opzionale per le tue CSV esportazioni. A tale scopo, aggiungete una barra (/) e un prefisso al valore nella URI casella Risorsa (ad esempio,). /evidenceFinderCSVExports Audit Manager include quindi questo prefisso quando aggiunge il CSV file al bucket e Amazon S3 genera il percorso specificato dal prefisso. Per ulteriori informazioni sui prefissi in Amazon S3, vedi Organizzare oggetti nella console Amazon S3 nella Guida per l'utente Amazon Simple Storage Service.

  4. Al termine, scegli Salva.

Per istruzioni su come creare un bucket S3, vedi Crea un bucket nella Guida Utente Amazon S3.

AWS CLI
Per aggiornare le impostazioni della destinazione di esportazione nel AWS CLI

Esegui il comando update-settings e usa il parametro --default-export-destination per specificare un bucket S3.

Nell'esempio seguente, sostituite il placeholder text con le tue informazioni:

aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket

Per istruzioni su come creare un bucket S3, vedi crea-bucket nella Riferimento ai comandi AWS CLI .

Audit Manager API
Per aggiornare le impostazioni della destinazione di esportazione utilizzando il API

Richiama l'UpdateSettingsoperazione e usa il defaultExportDestinationparametro per specificare un bucket S3.

Per istruzioni su come creare un bucket S3, consulta CreateBucketAmazon API S3 Reference.