Fonction d’auto-configuration AWS de Cloud Security Plus

Pour suivre l’environnement Amazon Web Services (AWS), il est pratique de disposer d’un outil de gestion des journaux cloud offrant une prise en charge native des journaux CloudTrail. Pour que l’outil de gestion des journaux puisse commencer à recevoir des journaux CloudTrail, il faut adapter l’environnement AWS. On peut configurer manuellement des paramètres AWS ou laisser l’outil s’en charger.

Cloud Security Plus est le type d’outil de gestion des journaux cloud autonome dont vous avez besoin. Sa fonction d’auto-configuration permet de préparer totalement l’environnement AWS à la génération et la transmission de journaux CloudTrail. Le workflow de la fonction d’auto-configuration de Cloud Security Plus est le suivant :

• AWS stocke les journaux CloudTrail dans des dossiers des compartiments S3. On peut personnaliser le service de notification AWS (Simple Notification Service ou SNS) pour générer une notification lorsque des fichiers journaux CloudTrail sont déplacés dans des compartiments S3.
• Dès que le service SNS déclenche une notification, le nom du nouveau fichier journal créé est ajouté au service de mise en file d’attente AWS (Simple Queue Service ou SQS). Cloud Security Plus extrait la série des noms de fichier journal de la file d’attente SQS. L’outil extrait ensuite les fichiers journaux correspondants du compartiment S3.

Pour lancer ce mécanisme vous-même, vous devez activer les services CloudTrail, S3, SNS et SQS et affecter à chacun les autorisations requises. Cloud Security Plus vous évite d’avoir à le faire. Il suffit d’entrer vos ID de clé d'accès et clé d'accès secrète et Cloud Security Plus effectue la configuration AWS.