El conector de AWS Connected Assets and Risk se ejecuta en el clúster de plataforma. El conector sincroniza de forma incremental el contenido de las bases de datos de activos de AWS con los datos gestionados por el servicio Connected Assets and Risk .
Antes de empezar
Colabore con un administrador de Amazon Web Services para establecer los permisos necesarios para su cuenta de usuario. Los permisos siguientes son necesarios para el conector de Amazon Web Services Connected Assets and Risk .
- Cliente
- ec2
- describe_instances
- describe_network_interfaces
- securityhub
-
- cloudtrail
-
- elasticbeanstalk
- describe_applications
- describe_environments
- rds
-
- elasticbeanstalk
- list_clusters
- describe_tasks
- describe_container_instances
- Recurso
- ec2
-
Acerca de esta tarea
El conector de
AWS Connected Assets and Risk importa datos de los servicios siguientes.
- CloudTrail
- Elastic Beanstalk
- Elastic Compute Cloud (EC2)
- Elastic Container Service (ECS)
- Relational Database Service (RDS)
- Security Hub
Los usuarios de AWS deben tener los roles y las políticas adecuados para los servicios de los que desean importar datos.
Para obtener más información sobre los servicios de AWS , consulte la documentación deAWS.
Procedimiento
- Vaya a .
- En la pestaña Activos, pulse Conectar un activo.
- Pulse AWSy, a continuación, pulse Siguiente.
- Configure la conexión con el origen de datos.
- En el campo Nombre de conector , asigne un nombre para identificar de forma exclusiva la conexión de origen de datos.
Sugerencia: Sólo se permiten caracteres alfanuméricos y los siguientes caracteres especiales: - . _
- En el campo Descripción de conector , escriba una descripción para indicar la finalidad de la conexión de origen de datos.
Sugerencia: Sólo se permiten caracteres alfanuméricos y los siguientes caracteres especiales: - . _
- En el campo Pasarela de Edge (opcional) , especifique qué IBM® Security Edge Gateway se debe utilizar.
Seleccione un Edge Gateway para alojar el conector. La Edge Gateway debe ser de la versión 1.6 o posterior. Puede tardar hasta 5 minutos en establecer la conexión con el Edge Gateway.
Importante: Si tiene un cortafuegos entre el clúster de plataforma y el destino de origen de datos, utilice Edge Gateway para alojar los contenedores.
Para obtener más información, consulte Configuración de Edge Gateway.
- En el campo Frecuencia , establezca la frecuencia con la que el conector importa datos del origen de datos, en minutos.
El valor debe ser un entero.
Por ejemplo, un valor de 5 hace que el conector se ejecute cada 5 minutos.
Si el origen de datos no tiene muchos activos, o no desea importar datos con frecuencia, reduzca la frecuencia.
- En la sección Configuraciones , pulse Añadir una configuración.
- Configure la identidad y el acceso.
- Pulse Editar acceso y elija qué usuarios pueden conectarse al origen de datos y el tipo de acceso.
- En el campo Nombre de configuración , especifique un nombre exclusivo para describir la configuración de acceso y distinguirla de las otras configuraciones de acceso para esta conexión de origen de datos que puede configurar. Solo se permiten caracteres alfanuméricos y los siguientes caracteres especiales: - . _
- En el campo Descripción de configuración , especifique una descripción exclusiva para describir la configuración de acceso y distinguirla de las otras configuraciones de acceso para esta conexión de origen de datos que puede configurar. Solo se permiten caracteres alfanuméricos y los siguientes caracteres especiales: - . _
- En el campo ID de cuenta , especifique el ID de cuenta del Amazon Web Service.
- En el campo ID de cliente , especifique el ID de cliente del Amazon Web Service.
- En el campo Secreto de cliente , especifique el secreto de cliente del Amazon Web Service.
- En el campo Región , especifique la región de los registros de AWS para el origen de datos.
- Pulse Añadir.
- Para guardar la configuración y establecer la conexión, pulse Terminado.
- Para editar las configuraciones, realice los pasos siguientes:
- En la pestaña Activos , seleccione la conexión de origen de datos que desea editar.
- En la sección Configuraciones , pulse Editar configuración (
).
- Edite los parámetros de identidad y acceso y pulse Guardar.
Resultados
El conector importa datos del origen de datos. El conector importa de nuevo el origen de datos en el intervalo establecido en el campo Frecuencia.
Puede ver la configuración de conexión de origen de datos que ha añadido en Conexiones en la pestaña Activos de la página Valores de origen de datos. Un mensaje en la tarjeta indica conexión con el origen de datos.
Cuando añade un origen de datos, puede tardar unos minutos antes de que el origen de datos se muestre como conectado.
Sugerencia: Después de conectar un origen de datos, puede tardar hasta 30 segundos en recuperar los datos. Antes de que se devuelva el conjunto de datos completo, es posible que el origen de datos se muestre como no disponible. Una vez devueltos los datos, el origen de datos se muestra como conectado y se produce un mecanismo de sondeo para validar el estado de conexión. El estado de conexión es válido durante 60 segundos después de cada sondeo.
Puede añadir otras configuraciones de conexión para este origen de datos que tengan distintos usuarios y distintos permisos de acceso a datos.
Qué hacer a continuación
Pruebe la conexión buscando una dirección IP en IBM Security Data Explorer que coincida con un origen de datos de activo. En Data Explorer, pulse una dirección IP para ver sus activos y riesgos asociados.
Para utilizar Data Explorer, debe tener orígenes de datos conectados para que la aplicación pueda ejecutar consultas y recuperar resultados en un conjunto unificado de orígenes de datos. Los resultados de la búsqueda varían en función de los datos que incluyen los orígenes de datos configurados. Para obtener más información sobre cómo crear una consulta en Data Explorer, consulte Crear una consulta.