ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security レポートを Amazon S3 バケットに保存してみた

フォージビジョン Orca Security のサービスサイト がオープンしました。

コーポレートサイトで活用事例を公開中!

こんにちは、Orca Security 担当の藤原です。

先日以下ブログ記事にてレポート設定の方法をご紹介しました。

techblog.forgevision.com

レポートの活用方法として、レポートを S3 バケットに保存することができます。 実際に試してみましたので、運用いただく際のご参考にいただければと思います。

大まかな流れ

  1. S3 バケット作成 (AWS 側で実施)

  2. Orca と S3 を連携 (AWS と Orca の両方で作業を実施)

  3. レポート設定、エクスポート先として S3 を指定

  4. S3 への保存確認

S3 バケット作成

  • 詳細な手順は割愛しますが、今回は以下の通り、バケットを作成しました。

Orca と S3 の連携

  • Orca Security のコンソールで、Settings -> Modules -> Integrations とクリックし、「S3 BUCKETS」の CONFIGURE をクリックします。

  • ポップアップ画面が出てバケットのリストが表示されます。
    まだ未登録ですのでリストは空です。 CREATE をクリックします。

  • 追加で Add new bucket のポップアップ画面が出てきます。先ほど作成した S3 バケットの情報も必要になります。

  • 各項目は以下の通りです。

    • Name: Orca のコンソール上で表示される名前。
    • Bucket ARN or URL : 先ほど作成したS3 バケットから ARN をコピーしてきます。
    • Folder : S3 バケット 内で任意のフォルダを指定したい場合にフォルダ名を記載。
    • Add this policy to the bucket permissions. : サンプルをコピーして、バケットポリシーを設定します。
  • 入力できたら SAVE をクリックする前に、S3 バケット のバケットポリシーを設定します。

  • サンプルで編集が必要なのは13行目の BUCKET-ARN-OR-URL になります。今回使用するバケット名に修正します。

  • AWS コンソールからバケットポリシーを設定します。

  • Orca の画面に戻り、 SAVE をクリックします。接続に問題なければ、以下のようにリストとして表示されます。

レポート設定、エクスポート先として S3 を指定

  • 繰り返しになりますが、レポート設定の手順は以下の記事をご参考ください。 techblog.forgevision.com

  • レポート設定の保存先として先ほど設定した S3 バケットを指定して保存します。

S3 への保存確認

  • S3 バケットにレポートが保存されているのを確認します。

終わりに

特定条件のアラートについて、日々の変化や記録を保存しておきたい場合、S3 など外部ストレージに保存しておくと整形が可能になると思います。

それでは、また次回。