Questa pagina è stata tradotta dall'API Cloud Translation.

AWS IAM Access Analyzer

Versione integrazione: 6.0

Casi d'uso

Importa i risultati in Google Security Operations per l'analisi
Azioni attive: aggiorna approfondimenti, scansiona risorse

Configurare l'integrazione di AWS IAM Access Analyzer in Google SecOps

Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.

Parametri di integrazione

Utilizza i seguenti parametri per configurare l'integrazione:

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ID chiave di accesso AWS	Stringa	N/D	Sì	ID chiave di accesso AWS da utilizzare nell'integrazione.
Chiave segreta AWS	Password	N/D	Sì	Chiave segreta AWS da utilizzare nell'integrazione.
Regione AWS predefinita	Stringa	N/D	Sì	Regione AWS predefinita da utilizzare nell'integrazione, ad esempio us-west-2.
Nome dell'analizzatore	Stringa	N/D	Sì	Il nome dell'analizzatore da utilizzare nell'integrazione.

Azioni

Dindin

Descrizione

Verifica la connettività ad AWS IAM Access Analyzer con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.

Run On

Questa azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore
is_success	is_success=False
is_success	is_success=True

Bacheca casi

Tipo di risultato	Valore / Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: se l'operazione va a buon fine: stampa "Successfully connected to the AWS IAM Access Analyzer server with the provided connection parameters!" (Connessione riuscita al server AWS IAM Access Analyzer con i parametri di connessione forniti). L'azione deve non riuscire e interrompere l'esecuzione di un playbook: se non va a buon fine: stampa "Failed to connect to the AWS IAM Access Analyzer server! Error is {0}".format(exception.stacktrace)	Generale

Tipo di risultato

Valore / Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
se l'operazione va a buon fine: stampa "Successfully connected to the AWS IAM Access Analyzer server with the provided connection parameters!" (Connessione riuscita al server AWS IAM Access Analyzer con i parametri di connessione forniti).

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:
se non va a buon fine: stampa "Failed to connect to the AWS IAM Access Analyzer server! Error is {0}".format(exception.stacktrace)

Generale

Scansiona risorse

Descrizione

Scansiona le risorse utilizzando AWS IAM Access Analyzer.

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ARN risorsa	CSV	N/D	Sì	Specifica un elenco separato da virgole di ARN delle risorse da analizzare.

Run On

Questa azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore
is_success	is_success=False
is_success	is_success=True

Risultato JSON

{"ResponseMetadata": {"HTTPHeaders": {"connection": "keep-alive",
    "content-length": "178",
    "content-type": "application/json",
    "date": "Sun, 22 Nov 2020 09:22:03 GMT",
    "x-amz-apigw-id": "WZwVQFICIAMFjnQ=",
    "x-amzn-requestid": "c15d8ab2-afc7-4cb0-bea2-a47ebc649cb8",
    "x-amzn-trace-id": "Root=1-5fba2dbb-042d89bb2964e4f635bd7843"},
"HTTPStatusCode": 200,
"RequestId": "c15d8ab2-afc7-4cb0-bea2-a47ebc649cb8",
"RetryAttempts": 0},
"resource": {"analyzedAt": datetime.datetime(2020, 11, 22, 9, 21, 50, 919000, tzinfo=tzutc()),
"isPublic": False,
"resourceArn": "arn:aws:s3:::asddsa",
"resourceOwnerAccount": "582302349248",
"resourceType": "AWS::S3::Bucket"}}

Bacheca casi

Tipo di risultato	Valore / Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: If successfully returned scans for at least one (is_success = true) : print"Successfully scanned the following resources using AWS IAM Access Analyzer: \n".format(Resource IDs) If fail for at least one (is_success = true): print"Action wasn't able to scan the following resources using AWS IAM Access Analyzer: \n".format(Resource IDs) If fail for all (is_success = false): print"No resources were scanned." Messaggio asincrono: "Waiting for the following resources to be scanned using AWS IAM Access Analyzer: {0}".format(unprocessed resources) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: if fatal error, SDK error, like wrong credentials, no connection to server, other: print "Error executing action "Scan Resources". Motivo: {0}''.format(error.Stacktrace) Se non viene trovato Analyzer, stampa "Errore durante l'esecuzione dell'azione "Scansiona risorse". Motivo: "L'analizzatore "{0}" non è stato trovato".format(Analyzer Name).	Generale

Tipo di risultato

Valore / Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

If successfully returned scans for at least one (is_success = true) : print"Successfully scanned the following resources using AWS IAM Access Analyzer: \n".format(Resource IDs)

If fail for at least one (is_success = true): print"Action wasn't able to scan the following resources using AWS IAM Access Analyzer: \n".format(Resource IDs)

If fail for all (is_success = false): print"No resources were scanned."

Messaggio asincrono:

"Waiting for the following resources to be scanned using AWS IAM Access Analyzer: {0}".format(unprocessed resources)

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

if fatal error, SDK error, like wrong credentials, no connection to server, other: print "Error executing action "Scan Resources". Motivo: {0}''.format(error.Stacktrace)

Se non viene trovato Analyzer, stampa "Errore durante l'esecuzione dell'azione "Scansiona risorse". Motivo: "L'analizzatore "{0}" non è stato trovato".format(Analyzer Name).

Generale

Archiviazione risultato

Archivia l'esito in AWS Security Hub.

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ID risultato	Stringa	N/D	Sì	Specifica l'ID del risultato che vuoi archiviare.

Run On

Questa azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore
is_success	is_success=False
is_success	is_success=True

Bacheca casi

Tipo di risultato	Valore / Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se non sono stati rilevati errori dall'SDK (is_success = true) : stampa "Successfully archived finding with ID '{0}' in AWS IAM Access Analyzer".format(Finding ID) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: if fatal error, SDK error, like wrong credentials, no connection to server, other: print "Error executing action "Archive Finding". Motivo: {0}''.format(error.Stacktrace) Se non viene trovato Analyzer, stampa "Errore durante l'esecuzione dell'azione "Archiviazione del risultato". Motivo: "L'analizzatore "{0}" non è stato trovato".format(Analyzer Name).	Generale

Tipo di risultato

Valore / Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se non sono stati rilevati errori dall'SDK (is_success = true) : stampa "Successfully archived finding with ID '{0}' in AWS IAM Access Analyzer".format(Finding ID)

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

if fatal error, SDK error, like wrong credentials, no connection to server, other: print "Error executing action "Archive Finding". Motivo: {0}''.format(error.Stacktrace)

Se non viene trovato Analyzer, stampa "Errore durante l'esecuzione dell'azione "Archiviazione del risultato". Motivo: "L'analizzatore "{0}" non è stato trovato".format(Analyzer Name).

Generale

Connettore

Connettore per i risultati di AWS IAM Access Analyzer

Descrizione

Estrai i risultati da AWS IAM Access Analyzer.

Configura il connettore di risultati di AWS IAM Access Analyzer in Google SecOps

Per istruzioni dettagliate su come configurare un connettore in Google SecOps, vedi Configurazione del connettore.

Parametri del connettore

Utilizza i seguenti parametri per configurare il connettore:

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Nome campo prodotto	Stringa	Nome prodotto	Sì	Inserisci il nome del campo di origine per recuperare il nome del campo prodotto.
Nome campo evento	Stringa	resourceType	Sì	Inserisci il nome del campo di origine per recuperare il nome del campo evento.
Nome campo ambiente	Stringa	""	No	Descrive il nome del campo in cui è memorizzato il nome dell'ambiente. Se il campo dell'ambiente non viene trovato, l'ambiente è quello predefinito.
Pattern regex ambiente	Stringa	.*	No	Un pattern regex da eseguire sul valore trovato nel campo "Nome campo ambiente". Il valore predefinito è .* per acquisire tutto e restituire il valore invariato. Utilizzato per consentire all'utente di manipolare il campo dell'ambiente tramite la logica delle espressioni regolari. Se il pattern regex è null o vuoto oppure il valore dell'ambiente è null, il risultato finale dell'ambiente è l'ambiente predefinito.
Timeout dello script (secondi)	Numero intero	180	Sì	Limite di timeout per il processo Python che esegue lo script corrente.
ID chiave di accesso AWS	Stringa	N/D	Vero	ID chiave di accesso AWS da utilizzare nell'integrazione.
Chiave segreta AWS	Password	N/D	Vero	Chiave segreta AWS da utilizzare nell'integrazione.
Regione AWS predefinita	Stringa	N/D	Vero	Regione AWS predefinita da utilizzare nell'integrazione, ad esempio us-west-2.
Nome dell'analizzatore	Stringa	N/D	Vero	Il nome dell'analizzatore da utilizzare nell'integrazione.
Gravità avviso	Stringa	Media	Falso	Gravità degli avvisi di Google SecOps creati da questo connettore. Valori possibili: Critica, Elevata, Media,Bassa,Informativa
Numero massimo di risultati da recuperare	Numero intero	50	No	Il numero di risultati da elaborare per un'iterazione del connettore.
Ore massime indietro	Numero intero	1	No	Numero di ore indietro per recuperare i risultati.
Utilizzare la lista consentita come lista nera	Casella di controllo	Deselezionata	Sì	Se questa opzione è abilitata, la lista consentita verrà utilizzata come lista bloccata.
Verifica SSL	Casella di controllo	Deselezionata	Sì	Se abilitato, verifica che il certificato SSL per la connessione al server AWS IAM Access Analyzer sia valido.
Indirizzo del server proxy	Stringa	N/D	No	L'indirizzo del server proxy da utilizzare.
Nome utente proxy	Stringa	N/D	No	Il nome utente del proxy con cui eseguire l'autenticazione.
Password proxy	Password	N/D	No	La password del proxy per l'autenticazione.

Regole del connettore

Supporto proxy

Il connettore supporta il proxy.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.