Configuration de Amazon fonctionnalité de chargement S3
Date de la dernière modification : 01/07/2022
Clause d'exclusion de responsabilité
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, PDG de Trellix, explique qu'une sécurité qui apprend et évolue en permanence est aujourd'hui indispensable.
Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Quelles sont les cybermenaces dont les entreprises doivent se méfier en 2022?
Le secteur de la cybersécurité est en constante effervescence. N'attendez plus pour en tirer parti et dynamiser votre entreprise.
Deux leaders du marché de la cybersécurité unissent leurs forces pour créer un monde numérique résilient.
Bryan Palma, PDG de Trellix, explique qu'une sécurité qui apprend et évolue en permanence est aujourd'hui indispensable.
Configuration de Amazon fonctionnalité de chargement S3
Articles techniques ID:
KB94656
Date de la dernière modification : 01/07/2022 Environnement
MVISION EDR
SynthèseConfiguration système requise :
Remarque : Les responsabilités des clients sont les suivantes :
S3 Bucket : Paramètres suggérés Les clients doivent passer en revue leurs besoins d’envoi de traçages à S3. Vous trouverez ci-dessous un ensemble de paramètres suggérés. Les clients doivent s’assurer qu’ils choisissent une configuration qui répond à leurs besoins fonctionnels et de sécurité.
autorisations IAM : stratégies suggérées : Un utilisateur IAM doit être créé pour écrire des traçages dans le compartiment S3 approprié. La clé d’accès et la clé secrète de cet utilisateur sont saisies dans l' extension client ePO EDR et distribuées en toute sécurité vers des postes clients. Il est conseillé de n’octroyer que les autorisations minimales requises à cet utilisateur. La stratégie suggérée suivante autorise uniquement l’accès en écriture ou PutObject à un nom de compartiment et à un préfixe spécifiques : "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<bucketname>/<prefix>" } ] } Un autre utilisateur doté d’une stratégie ciblée doit être utilisé pour lire les traçages à partir de la plage EDR. "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3::: <bucketname>/<prefix>” }, { “Sid”: “VisualEditor1”, “Effect”: “Allow”, “Action”: [ “s3:ListBucketVersions”, “s3:ListBucket” ], “Resource”: [ “arn:aws:s3::: <bucketname>” ] } ] } Autres considérations :
AWS implémente une limite de 3500 Placez les demandes par seconde par préfixe dans un compartiment S3. Si ce seuil est régulièrement atteint, les buffers du client EDR local atteignent leurs limites et certaines traces sont perdues. Lors de la mise à niveau vers un grand nombre de postes clients, vous devez segmenter les postes clients dans ePO en groupes utilisant des compartiments ou des préfixes différents pour éviter d’atteindre les limites
. voir la section KB51417-comment créer et appliquer des marqueurs dans ePolicy Orchestrator. Clause d'exclusion de responsabilitéLe contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectésLangues :Cet article est disponible dans les langues suivantes : |
|