Configurazione della funzionalità di caricamento di Amazon S3
Ultima modifica: 2022-07-01 06:13:44 Etc/GMT
Dichiarazione di non responsabilità
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue:
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Trellix announced the establishment of the Trellix Advanced Research Center to advance global threat intelligence.
Trellix Advanced Research Center analyzes threat data on ransomware, nation-states, sectors, vectors, LotL, MITRE ATT&CK techniques, and emails.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Configurazione della funzionalità di caricamento di Amazon S3
Articoli tecnici ID:
KB94656
Ultima modifica: 2022-07-01 06:13:44 Etc/GMT Ambiente
MVISION EDR
RiepilogoRequisiti di sistema:
Nota: Le responsabilità dei clienti includono:
S3 bucket – impostazioni consigliate I clienti devono rivedere le proprie esigenze di utilizzo per l'invio di tracce a S3. Di seguito è riportato un set di impostazioni consigliate. I clienti devono assicurarsi di scegliere una configurazione che soddisfi le loro esigenze funzionali e di sicurezza.
Autorizzazioni IAM – Policy consigliate: È necessario creare un utente IAM per scrivere tracce nel bucket S3 appropriato. La chiave di accesso e la chiave segreta per questo utente vengono immesse nell' estensione client ePO EDR e distribuite in modo sicuro agli endpoint EDR. Si consiglia di assegnare solo le autorizzazioni minime necessarie a questo utente. La policy suggerita di seguito consente solo l'accesso a scrittura o PutObject a un nome di bucket specifico e al prefisso: "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<bucketname>/<prefix>" } ] } Per leggere le tracce dal bucket EDR, è necessario utilizzare un altro utente con una policy mirato. "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3::: <bucketname>/<prefix>” }, { “Sid”: “VisualEditor1”, “Effect”: “Allow”, “Action”: [ “s3:ListBucketVersions”, “s3:ListBucket” ], “Resource”: [ “arn:aws:s3::: <bucketname>” ] } ] } Altre considerazioni:
AWS implementa un limite di 3500 put richieste al secondo per prefisso in un bucket S3. Se questa soglia viene raggiunta in modo costante, i buffer del client EDR locali raggiungono i propri limiti e alcune tracce vengono perse. Quando si esegue la scalabilità fino a molti endpoint, è necessario segmentare gli endpoint in ePO in gruppi che utilizzano diversi bucket o prefissi per evitare di colpire i limiti
. Vedi KB51417-come creare e applicare tag in ePolicy Orchestrator. Dichiarazione di non responsabilitàIl contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessatiLingue:Questo articolo è disponibile nelle seguenti lingue: |
|