Configuración de Amazon función de carga S3
Última modificación: 01/07/2022
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
The ServicePortal will be unavailable for up to 5 minutes on October 26, 2023 between 8 and 8:30PM CDT. We apologize for any inconvenience.
Configuración de Amazon función de carga S3
Artículos técnicos ID:
KB94656
Última modificación: 01/07/2022 Entorno
MVISION EDR
ResumenRequisitos del sistema:
Nota: Las responsabilidades de los clientes incluyen:
Depósitos de S3: ajustes sugeridos Los clientes deben revisar sus necesidades de uso para enviar trazas a S3. El siguiente es un conjunto de opciones de configuración sugeridas. Los clientes deben asegurarse de que elijan una configuración que satisfaga sus necesidades funcionales y de seguridad.
Permisos de IAM-directivas sugeridas: Es necesario crear un usuario IAM para escribir trazas en el bucket S3 adecuado. La clave de acceso y la clave secreta de este usuario se introducen en la extensión del cliente EDR de ePO y se distribuyen de forma segura a los endpoints de EDR. Se recomienda otorgar a este usuario solo los permisos mínimos necesarios. La siguiente directiva sugerida solo permite el acceso de escritura o PutObject a un nombre de depósito y un prefijo específicos: "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<bucketname>/<prefix>" } ] } Se debe utilizar un usuario distinto con una directiva de destino para leer rastros del sector de EDR. "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3::: <bucketname>/<prefix>” }, { “Sid”: “VisualEditor1”, “Effect”: “Allow”, “Action”: [ “s3:ListBucketVersions”, “s3:ListBucket” ], “Resource”: [ “arn:aws:s3::: <bucketname>” ] } ] } Otras consideraciones:
AWS implementa un límite de 3500 solicitudes por segundo por prefijo en un sector S3. Si se alcanza este umbral de forma constante, provoca que los búferes del cliente de EDR locales alcancen sus límites y se pierdan algunas trazas. Al escalar hasta muchos endpoints, debe segmentarlos en ePO en grupos que utilicen distintos depósitos o prefijos para evitar alcanzar los límites
. . Consulte KB51417-cómo crear y aplicar etiquetas en EPolicy Orchestrator. Descargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|