與 Cisco Umbrella 整合設定 Amazon S3 和 Amazon SQS 的說明設定 CloudWatch 管道支援的開放式網路安全結構描述架構事件類別

Cisco Umbrella 的來源組態

與 Cisco Umbrella 整合

Cisco Umbrella 是一種雲端交付的安全平台，可在所有裝置、位置和使用者之間提供安全的網際網路存取和威脅防護。它使用 DNS 層安全性、Web 篩選和雲端交付防火牆功能來封鎖惡意網域，並防止網路攻擊到達您的網路。CloudWatch 管道可讓您在 CloudWatch Logs 中收集此資料。

設定 Amazon S3 和 Amazon SQS 的說明

設定 Cisco Umbrella 將日誌傳送至 Amazon S3 儲存貯體涉及幾個步驟，主要著重於設定 Amazon S3 儲存貯體、Amazon SQS 佇列和 IAM 角色，然後設定 CloudWatch 管道。

確保 Cisco Umbrella 日誌環境匯出程式已設定 S3。這通常在 Cisco Umbrella 主控台的 Admin → Logs Management 下找到。
存放 Cisco Umbrella 日誌的 Amazon S3 儲存貯體應與 CloudWatch 管道位於相同的 AWS 區域。
在與 Amazon S3 儲存貯體相同的區域中建立 Amazon SQS 佇列。 AWS Amazon S3 當新的日誌檔案新增至 Amazon S3 儲存貯體時，此佇列會收到通知。
設定 Amazon S3 儲存貯體以建立事件通知，特別是「物件建立」事件。這些通知應傳送至您在上一個步驟中建立的 Amazon SQS 佇列。