こんにちは、Orca Security 担当の藤原です。
先日以下ブログ記事にてレポート設定の方法をご紹介しました。
レポートの活用方法として、レポートを S3 バケットに保存することができます。 実際に試してみましたので、運用いただく際のご参考にいただければと思います。
大まかな流れ
S3 バケット作成 (AWS 側で実施)
Orca と S3 を連携 (AWS と Orca の両方で作業を実施)
レポート設定、エクスポート先として S3 を指定
S3 への保存確認
S3 バケット作成
- 詳細な手順は割愛しますが、今回は以下の通り、バケットを作成しました。
Orca と S3 の連携
Orca Security のコンソールで、Settings -> Modules -> Integrations とクリックし、「S3 BUCKETS」の CONFIGURE をクリックします。
ポップアップ画面が出てバケットのリストが表示されます。
まだ未登録ですのでリストは空です。 CREATE をクリックします。
追加で Add new bucket のポップアップ画面が出てきます。先ほど作成した S3 バケットの情報も必要になります。
各項目は以下の通りです。
- Name: Orca のコンソール上で表示される名前。
- Bucket ARN or URL : 先ほど作成したS3 バケットから ARN をコピーしてきます。
- Folder : S3 バケット 内で任意のフォルダを指定したい場合にフォルダ名を記載。
- Add this policy to the bucket permissions. : サンプルをコピーして、バケットポリシーを設定します。
入力できたら SAVE をクリックする前に、S3 バケット のバケットポリシーを設定します。
サンプルで編集が必要なのは13行目の BUCKET-ARN-OR-URL になります。今回使用するバケット名に修正します。
AWS コンソールからバケットポリシーを設定します。
Orca の画面に戻り、 SAVE をクリックします。接続に問題なければ、以下のようにリストとして表示されます。
レポート設定、エクスポート先として S3 を指定
繰り返しになりますが、レポート設定の手順は以下の記事をご参考ください。 techblog.forgevision.com
レポート設定の保存先として先ほど設定した S3 バケットを指定して保存します。
S3 への保存確認
- S3 バケットにレポートが保存されているのを確認します。
終わりに
特定条件のアラートについて、日々の変化や記録を保存しておきたい場合、S3 など外部ストレージに保存しておくと整形が可能になると思います。
それでは、また次回。
