Illumio ASP의 거의 알려지지 않은 기능 — Amazon S3 버킷으로 로그 내보내기

이 짧은 시리즈에서 Illumio 제품 관리 팀은 덜 알려져 있지만 그다지 강력하지는 않은 기능을 강조할 것입니다. 일루미오 ASP.

아마존 심플 스토리지 서비스 (“S3”) 는 사용이 간편하고 비용 효율적이며 확장 가능한 데이터 스토리지 서비스로서, 인터넷 어디서나 모든 유형의 데이터를 저장하고 검색하는 데 사용할 수 있습니다.용도는 다양하지만 주로 백업 및 복구, 재해 복구, 데이터 아카이브 및 클라우드 스토리지에 사용됩니다.

일반적으로 조직은 인터넷으로 액세스할 수 있는 파일 폴더와 비슷한 S3 버킷을 생성합니다.이 S3 버킷에는 S3 액세스 제어 정책을 적용하여 한 조직은 데이터를 쓰고 다른 조직은 공유 스토리지 위치에서 데이터를 읽을 수 있습니다.한 조직에서 S3 버킷을 소유하고 다른 조직에서 쓰거나 읽을 수 있습니다.또한 수명이 길고 사용 빈도가 낮은 데이터를 저렴하게 저장할 수 있습니다.

S3는 웹 인터페이스 외에도 다른 웹 서비스와의 통합을 위한 API도 제공합니다.

공급업체는 S3 데이터를 읽고 쓸 수 있는 통합을 작성합니다. 일루미오 클라우드시큐어다른 SaaS 공급업체와 마찬가지로 Amazon S3를 활용하여 고객에게 로그를 작성 (전송) 합니다.고객은 S3 버킷을 SIEM 또는 로그 분석 도구에 연결하여 이 데이터를 읽고 (액세스) 합니다.

일반적으로 고객은 자체 S3 버킷을 만들고 자신의 버킷 이름과 계정 ID를 Illumio에 제공합니다.고객이 이를 쉽게 설정할 수 있도록 CloudFormation 템플릿이 포함된 기술 자료 문서를 게시했습니다.고객은 이 템플릿을 AWS에 로드함으로써 몇 가지 간단한 단계를 거쳐 S3 버킷을 생성하고 필요한 ID 및 액세스 관리 (IAM) 정책을 적용할 수 있습니다.

또는 고객이 Illumio에 자신을 대신하여 S3 버킷을 생성 및 호스팅하고 고객 측에서 간단히 데이터에 액세스하도록 요청할 수 있습니다.(현재 고객: 참조) 이 설명서 클라우드포메이션 템플릿 및 추가 세부 정보를 참조하십시오.)

S3 버킷이 설정되면 Illumio의 SaaS 운영 팀이 제공된 계정 ID와 버킷 이름을 구성하여 로그를 전송할 수 있도록 합니다.또한 해당 S3 버킷에 다양한 유형의 데이터를 저장할 하위 폴더를 몇 개 만들 예정입니다.로그는 성공적인 설정 후 10분 이내에 일괄적으로 전달되고, 로그 데이터는 Illumio에서 일괄 처리하여 10분마다 기록합니다.

Illumio Secure Cloud는 Amazon S3를 통해 트래픽 흐름 요약과 감사 이벤트라는 두 가지 유형의 로그를 제공할 수 있습니다.트래픽 흐름 요약은 데이터 센터의 애플리케이션 간 통신 (예: 동서 트래픽) 을 보여주는 레코드입니다.감사 이벤트는 Illumio에서 이루어진 모든 변경 사항에 대한 기록입니다.이러한 감사 이벤트에는 기존의 사용자/대상/시간/위치 데이터뿐만 아니라 알림 및 실제 리소스 변경도 포함됩니다.

두 로그 유형 모두 JSON 형식의 구조화된 메시지입니다.광범위한 문서를 사용할 수 있습니다. 이리.

Splunk 및 IBM QRadar와 같은 SIEM 공급업체는 자사 제품이 S3에서 제공하는 일반 스토리지를 원활하게 활용할 수 있도록 사전 구축된 통합을 제공합니다.

• 스플렁크는 AWS용 스플렁크 애드온을 제공합니다.
• QRadar는 다음과 같은 로그 소스 유형을 제공합니다. 아마존 AWS 클라우드 트레일, 데이터를 다른 로그 소스로 전달하기 위한 게이트웨이 로그 소스로 사용할 수 있습니다.

곧 “거의 알려지지 않은 기능”의 또 다른 에디션으로 돌아올 예정이지만, 그동안은 당사 제품 팀에 다음 연락처로 메시지를 보내주세요. [email protected] 더 많은 정보를 원하시면!