Configuração automática do Cloud Security Plus recurso do AWS

Quando se trata de monitorar seu ambiente do Amazon Web Services (AWS), ter uma ferramenta de gerenciamento de logs em cloud com suporte imediato para logs do CloudTrail é conveniente. Mas antes que sua solução de gerenciamento de logs possa começar a receber logs do CloudTrail, seu ambiente AWS precisa de alguns ajustes. Você pode configurar tudo manualmente no AWS ou deixar sua ferramenta de gerenciamento de logs em cloud fazer isso por você.

O Cloud Security Plus é o tipo de ferramenta autossuficiente de gerenciamento de logs em cloud que você precisa. Com um recurso de configuração automática, o Cloud Security Plus consegue deixar seu ambiente do AWS pronto para geração e transmissão de logs no CloudTrail por conta própria. O workflow do recurso de configuração automática do Cloud Security Plus funciona mais ou menos assim:

• O AWS armazena logs do CloudTrail em pastas dentro de buckets do S3. O serviço de notificação do AWS, Simple Notification Service (SNS) (serviço de notificação simples), pode ser personalizado para gerar notificações quando arquivos de log do CloudTrail são movidos para buckets do S3.
• Assim que uma notificação é disparada pelo SNS, o nome do arquivo de log recém-criado é adicionado à fila no serviço de fila do AWS — Simple Queue Service (SQS) (serviço de fila simples). O Cloud Security Plus recupera a sequência dos nomes dos arquivos de log da fila SQS. Em seguida, ele arrasta os arquivos de log correspondentes do bucket do S3.

Para iniciar esse mecanismo por conta própria, você precisaria habilitar o CloudTrail, S3, SNS e SQS, e atribuir as permissões corretas a cada serviço. O Cloud Security Plus te poupa de todos esses transtornos. Tudo o que você precisa fazer é inserir seu ID da chave secreta do AWS e sua chave de acesso, e o Cloud Security Plus preparará sua configuração do AWS.