Halaman ini diterjemahkan oleh Cloud Translation API.

AWS IAM Access Analyzer

Versi integrasi: 6.0

Kasus Penggunaan

Menyerap temuan ke Google Security Operations untuk penyelidikan
Tindakan aktif - memperbarui insight, memindai resource

Mengonfigurasi integrasi AWS IAM Access Analyzer di Google SecOps

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
ID Kunci Akses AWS	String	T/A	Ya	ID Kunci Akses AWS yang akan digunakan dalam integrasi.
Kunci Rahasia AWS	Sandi	T/A	Ya	Kunci Rahasia AWS yang akan digunakan dalam integrasi.
Region Default AWS	String	T/A	Ya	Region default AWS yang akan digunakan dalam integrasi, misalnya us-west-2.
Nama Penganalisis	String	T/A	Ya	Nama penganalisis yang harus digunakan dalam integrasi.

Tindakan

Ping

Deskripsi

Uji konektivitas ke AWS IAM Access Analyzer dengan parameter yang diberikan di halaman konfigurasi integrasi di tab Google Security Operations Marketplace.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if successful: print "Successfully connected to the AWS IAM Access Analyzer server with the provided connection parameters!" Tindakan akan gagal dan menghentikan eksekusi playbook: if not successful: print "Failed to connect to the AWS IAM Access Analyzer server! Error adalah {0}".format(exception.stacktrace)	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
if successful: print "Successfully connected to the AWS IAM Access Analyzer server with the provided connection parameters!"

Tindakan akan gagal dan menghentikan eksekusi playbook:
if not successful: print "Failed to connect to the AWS IAM Access Analyzer server! Error adalah {0}".format(exception.stacktrace)

Umum

Memindai Referensi

Deskripsi

Pindai resource menggunakan AWS IAM Access Analyzer.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
ARN Resource	CSV	T/A	Ya	Tentukan daftar ARN resource yang dipisahkan koma yang perlu dipindai.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{"ResponseMetadata": {"HTTPHeaders": {"connection": "keep-alive",
    "content-length": "178",
    "content-type": "application/json",
    "date": "Sun, 22 Nov 2020 09:22:03 GMT",
    "x-amz-apigw-id": "WZwVQFICIAMFjnQ=",
    "x-amzn-requestid": "c15d8ab2-afc7-4cb0-bea2-a47ebc649cb8",
    "x-amzn-trace-id": "Root=1-5fba2dbb-042d89bb2964e4f635bd7843"},
"HTTPStatusCode": 200,
"RequestId": "c15d8ab2-afc7-4cb0-bea2-a47ebc649cb8",
"RetryAttempts": 0},
"resource": {"analyzedAt": datetime.datetime(2020, 11, 22, 9, 21, 50, 919000, tzinfo=tzutc()),
"isPublic": False,
"resourceArn": "arn:aws:s3:::asddsa",
"resourceOwnerAccount": "582302349248",
"resourceType": "AWS::S3::Bucket"}}

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika pemindaian berhasil ditampilkan untuk setidaknya satu (is_success = true) : print"Successfully scanned the following resources using AWS IAM Access Analyzer: \n".format(Resource IDs) If fail for at least one (is_success = true): print"Action wasn't able to scan the following resources using AWS IAM Access Analyzer: \n".format(Resource IDs) Jika gagal untuk semua (is_success = false): print"No resources were scanned." Pesan Asinkron: "Menunggu resource berikut dipindai menggunakan AWS IAM Access Analyzer: {0}".format(unprocessed resources) Tindakan akan gagal dan menghentikan eksekusi playbook: if fatal error, SDK error, like wrong credentials, no connection to server, other: print "Error executing action "Scan Resources". Alasan: {0}''.format(error.Stacktrace) Jika Analyzer tidak ditemukan: cetak "Error executing action "Scan Resources". Alasan: '{0}' analyzer tidak ditemukan''.format(Analyzer Name).	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika pemindaian berhasil ditampilkan untuk setidaknya satu (is_success = true) : print"Successfully scanned the following resources using AWS IAM Access Analyzer: \n".format(Resource IDs)

If fail for at least one (is_success = true): print"Action wasn't able to scan the following resources using AWS IAM Access Analyzer: \n".format(Resource IDs)

Jika gagal untuk semua (is_success = false): print"No resources were scanned."

Pesan Asinkron:

"Menunggu resource berikut dipindai menggunakan AWS IAM Access Analyzer: {0}".format(unprocessed resources)

Tindakan akan gagal dan menghentikan eksekusi playbook:

if fatal error, SDK error, like wrong credentials, no connection to server, other: print "Error executing action "Scan Resources". Alasan: {0}''.format(error.Stacktrace)

Jika Analyzer tidak ditemukan: cetak "Error executing action "Scan Resources". Alasan: '{0}' analyzer tidak ditemukan''.format(Analyzer Name).

Umum

Temuan Arsip

Mengarsipkan temuan di AWS Security Hub.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
ID temuan	String	T/A	Ya	Tentukan ID temuan yang ingin Anda arsipkan.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika tidak ada error yang muncul dari SDK (is_success = true) : print"Successfully archived finding with ID '{0}' in AWS IAM Access Analyzer".format(Finding ID) Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: print "Error saat menjalankan tindakan "Arsipkan Temuan". Alasan: {0}''.format(error.Stacktrace) Jika Penganalisis tidak ditemukan: cetak "Error executing action "Archive Finding". Alasan: '{0}' analyzer tidak ditemukan''.format(Analyzer Name).	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika tidak ada error yang muncul dari SDK (is_success = true) : print"Successfully archived finding with ID '{0}' in AWS IAM Access Analyzer".format(Finding ID)

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: print "Error saat menjalankan tindakan "Arsipkan Temuan". Alasan: {0}''.format(error.Stacktrace)

Jika Penganalisis tidak ditemukan: cetak "Error executing action "Archive Finding". Alasan: '{0}' analyzer tidak ditemukan''.format(Analyzer Name).

Umum

Konektor

AWS IAM Access Analyzer - Findings Connector

Deskripsi

Menarik temuan dari AWS IAM Access Analyzer.

Mengonfigurasi AWS IAM Access Analyzer - Findings Connector di Google SecOps

Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.

Parameter konektor

Gunakan parameter berikut untuk mengonfigurasi konektor:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Nama Kolom Produk	String	Nama Produk	Ya	Masukkan nama kolom sumber untuk mengambil nama Kolom Produk.
Nama Kolom Peristiwa	String	resourceType	Ya	Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa.
Nama Kolom Lingkungan	String	""	Tidak	Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default.
Pola Regex Lingkungan	String	.*	Tidak	Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default.
Waktu Tunggu Skrip (Detik)	Bilangan bulat	180	Ya	Batas waktu untuk proses python yang menjalankan skrip saat ini.
ID Kunci Akses AWS	String	T/A	Benar	ID Kunci Akses AWS yang akan digunakan dalam integrasi.
Kunci Rahasia AWS	Sandi	T/A	Benar	Kunci Rahasia AWS yang akan digunakan dalam integrasi.
Region Default AWS	String	T/A	Benar	Region default AWS yang akan digunakan dalam integrasi, misalnya us-west-2.
Nama Penganalisis	String	T/A	Benar	Nama penganalisis yang harus digunakan dalam integrasi.
Tingkat Keseriusan Pemberitahuan	String	Sedang	Salah	Tingkat keparahan Notifikasi Google SecOps yang dibuat dari konektor ini. Nilai yang memungkinkan: Kritis, Tinggi, Sedang,Rendah,Informatif
Jumlah Temuan Maksimum yang Akan Diambil	Bilangan bulat	50	Tidak	Jumlah temuan yang akan diproses per satu iterasi konektor.
Maks. Jam Mundur	Bilangan bulat	1	Tidak	Berapa jam ke belakang untuk mengambil temuan.
Menggunakan daftar yang diizinkan sebagai daftar blokir	Kotak centang	Tidak dicentang	Ya	Jika diaktifkan, daftar yang diizinkan akan digunakan sebagai daftar yang diblokir.
Verifikasi SSL	Kotak centang	Tidak dicentang	Ya	Jika diaktifkan, verifikasi bahwa sertifikat SSL untuk koneksi ke server AWS IAM Access Analyzer valid.
Alamat Server Proxy	String	T/A	Tidak	Alamat server proxy yang akan digunakan.
Nama Pengguna Proxy	String	T/A	Tidak	Nama pengguna proxy untuk melakukan autentikasi.
Sandi Proxy	Sandi	T/A	Tidak	Sandi proxy untuk mengautentikasi.

Aturan Konektor

Dukungan Proxy

Konektor mendukung Proxy.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.