/
일루미오 제품

Illumio ASP의 거의 알려지지 않은 기능 — Amazon S3 버킷으로 로그 내보내기

이 짧은 시리즈에서 Illumio 제품 관리 팀은 덜 알려져 있지만 그다지 강력하지는 않은 기능을 강조할 것입니다. 일루미오 ASP.

아마존 심플 스토리지 서비스 (“S3”) 는 사용이 간편하고 비용 효율적이며 확장 가능한 데이터 스토리지 서비스로서, 인터넷 어디서나 모든 유형의 데이터를 저장하고 검색하는 데 사용할 수 있습니다.용도는 다양하지만 주로 백업 및 복구, 재해 복구, 데이터 아카이브 및 클라우드 스토리지에 사용됩니다.

일반적으로 조직은 인터넷으로 액세스할 수 있는 파일 폴더와 비슷한 S3 버킷을 생성합니다.이 S3 버킷에는 S3 액세스 제어 정책을 적용하여 한 조직은 데이터를 쓰고 다른 조직은 공유 스토리지 위치에서 데이터를 읽을 수 있습니다.한 조직에서 S3 버킷을 소유하고 다른 조직에서 쓰거나 읽을 수 있습니다.또한 수명이 길고 사용 빈도가 낮은 데이터를 저렴하게 저장할 수 있습니다.

Amazon S3 Bucket

S3는 웹 인터페이스 외에도 다른 웹 서비스와의 통합을 위한 API도 제공합니다.

공급업체는 S3 데이터를 읽고 쓸 수 있는 통합을 작성합니다. 일루미오 클라우드시큐어다른 SaaS 공급업체와 마찬가지로 Amazon S3를 활용하여 고객에게 로그를 작성 (전송) 합니다.고객은 S3 버킷을 SIEM 또는 로그 분석 도구에 연결하여 이 데이터를 읽고 (액세스) 합니다.

일반적으로 고객은 자체 S3 버킷을 만들고 자신의 버킷 이름과 계정 ID를 Illumio에 제공합니다.고객이 이를 쉽게 설정할 수 있도록 CloudFormation 템플릿이 포함된 기술 자료 문서를 게시했습니다.고객은 이 템플릿을 AWS에 로드함으로써 몇 가지 간단한 단계를 거쳐 S3 버킷을 생성하고 필요한 ID 및 액세스 관리 (IAM) 정책을 적용할 수 있습니다.

또는 고객이 Illumio에 자신을 대신하여 S3 버킷을 생성 및 호스팅하고 고객 측에서 간단히 데이터에 액세스하도록 요청할 수 있습니다.(현재 고객: 참조) 이 설명서 클라우드포메이션 템플릿 및 추가 세부 정보를 참조하십시오.)

S3 버킷이 설정되면 Illumio의 SaaS 운영 팀이 제공된 계정 ID와 버킷 이름을 구성하여 로그를 전송할 수 있도록 합니다.또한 해당 S3 버킷에 다양한 유형의 데이터를 저장할 하위 폴더를 몇 개 만들 예정입니다.로그는 성공적인 설정 후 10분 이내에 일괄적으로 전달되고, 로그 데이터는 Illumio에서 일괄 처리하여 10분마다 기록합니다.

Illumio Secure Cloud는 Amazon S3를 통해 트래픽 흐름 요약과 감사 이벤트라는 두 가지 유형의 로그를 제공할 수 있습니다.트래픽 흐름 요약은 데이터 센터의 애플리케이션 간 통신 (예: 동서 트래픽) 을 보여주는 레코드입니다.감사 이벤트는 Illumio에서 이루어진 모든 변경 사항에 대한 기록입니다.이러한 감사 이벤트에는 기존의 사용자/대상/시간/위치 데이터뿐만 아니라 알림 및 실제 리소스 변경도 포함됩니다.

두 로그 유형 모두 JSON 형식의 구조화된 메시지입니다.광범위한 문서를 사용할 수 있습니다. 이리.

Splunk 및 IBM QRadar와 같은 SIEM 공급업체는 자사 제품이 S3에서 제공하는 일반 스토리지를 원활하게 활용할 수 있도록 사전 구축된 통합을 제공합니다.

  • 스플렁크는 AWS용 스플렁크 애드온을 제공합니다.
  • QRadar는 다음과 같은 로그 소스 유형을 제공합니다. 아마존 AWS 클라우드 트레일, 데이터를 다른 로그 소스로 전달하기 위한 게이트웨이 로그 소스로 사용할 수 있습니다.

곧 “거의 알려지지 않은 기능”의 또 다른 에디션으로 돌아올 예정이지만, 그동안은 당사 제품 팀에 다음 연락처로 메시지를 보내주세요. [email protected] 더 많은 정보를 원하시면!

관련 주제

관련 기사

마지막으로, Windows 서버를 보호하는 새로운 방법
일루미오 제품

마지막으로, Windows 서버를 보호하는 새로운 방법

Windows 운영 체제는 세계에서 가장 많이 설치된 운영 체제 중 하나이므로 해커들의 매력적인 표적이 될 것이라는 점은 이해할 수 있습니다.기존의 안티바이러스 및 맬웨어 보호 외에 이러한 컴퓨터와 해당 컴퓨터가 연결된 네트워크를 보호하기 위해 할 수 있는 다른 방법은 무엇일까요?

Mac용 Illumio: macOS에서 확산되는 랜섬웨어를 격리하고 차단하세요
일루미오 제품

Mac용 Illumio: macOS에서 확산되는 랜섬웨어를 격리하고 차단하세요

Illumio의 제로 트러스트 세그멘테이션에는 Mac 랜섬웨어 침입이 발생하기 쉬운 엔드포인트를 방어하고 세그멘테이션 정책을 완전히 적용하는 기능이 포함되어 있습니다.

라벨링이 세분화에 방해가 되는 것을 방지하는 방법
일루미오 제품

라벨링이 세분화에 방해가 되는 것을 방지하는 방법

제로 트러스트는 조직이 보안에 대해 생각하는 방식을 바꿔놓았습니다.과거에는 '불량' 요소를 모두 찾아내 차단하려고 노력했습니다.하지만 제로 트러스트 접근법이란 커뮤니케이션의 출처를 확인하고 이를 허용하여 무엇이 “좋은” 것인지 식별하는 것입니다.

항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?