Verbinden Sie sich mit Ihrem AWS S3-Bucket, um mit der Freigabe von XDR-Daten zu beginnen.
 |
WichtigBevor Sie eine Verbindung zu einem S3-Bucket herstellen, müssen Sie eine benutzerdefinierte
Rolle und Berechtigungen in der AWS-Konsole konfigurieren. Weitere Informationen finden
Sie unter Konfigurieren von Rollen für den AWS S3-Bucket-Connector
Alle AWS S3-Buckets erfordern eine externe ID. Um eine bestehende Konfiguration zu ändern, müssen Sie eine externe ID zu Ihrer benutzerdefinierten Vertrauensrichtlinie hinzufügen in der AWS IAM-Konsole.
|
Prozedur
- Navigieren Sie in der Trend Vision One Konsole zu .
- Klicken Sie auf Connect AWS S3 Bucket.
- Konfigurieren Sie die Einstellungen im AWS S3 Bucket Connection-Bildschirm.
-
Bucket name: Der S3-Bucket, den Sie verbinden möchten
-
Role ARN: Die Rollen-ARN aus der AWS IAM-Konsole
-
External ID: Der Bezeichner, der es Trend Vision One ermöglicht, die im AWS IAM-Konsole erstellte Rolle zu übernehmen und als Drittanbieter auf AWS-Ressourcen zuzugreifenKlicken Sie auf das Augensymbol, um die von Trend Vision One generierte externe ID anzuzeigen, und klicken Sie dann auf das Kopiersymbol (
), um die ID zu kopieren. Sie müssen die externe ID zu Ihrer benutzerdefinierten Vertrauensrichtlinie in der AWS IAM-Konsole hinzufügen.Weitere Informationen zu externen IDs finden Sie in der AWS-Dokumentation. -
Data scope: Die Daten, die Sie an den S3-Bucket senden möchtenFür weitere Informationen darüber, welche Daten gesendet werden, siehe Datenspezifikation für AWS S3-Buckets.
Hinweis
Sobald Sie einen S3-Bucket verbinden, können Sie den Bucket-Namen nicht mehr bearbeiten. -
- Klicken Sie auf Verbindung testen.Jedes Mal, wenn Sie auf Verbindung testen klicken, wird ein Testereignis zum S3-Bucket hinzugefügt.
- Nachdem der Test erfolgreich abgeschlossen wurde, klicken Sie auf Verbinden, um zu speichern und zu verbinden.
- (Optional) Auf dem Bildschirm AWS S3 Bucket Connector verwenden Sie die Bearbeitungs- (
) und Löschsymbole (
), um Ihre vorhandenen Buckets zu verwalten.