API を使用したIntelligence へのAWS 環境のオンボード

CloudGuard REST API を使用して、1 つ以上のAWS 環境をインテリジェンスにオンボードできます。CloudGuard ポータルを使用したAWS environment のオンボードについては、Intelligence へのAWS 環境のオンボード を参照してください。

前提条件

API を使用してAWS 環境にオンボードする前に、次の準備が整っていることを確認してください。

  • CloudGuardアカウント情報:アカウントのAPI キーとシークレット。新しいAPI 認証情報を作成するには、 を参照してください。

  • AWS アカウント情報:

    • AWSアカウントのID (アカウント番号)

    • Flow Logs または CloudTrail ログを保存するバケットの名前

    • バケットからイベント通知を受信するSNSトピックのARN

    • 一元型 S3 バケットの場合:一元型バケットにログファイルを配信する追加のAWS環境のID

  • 以下を含むAWSアカウントのセットアップ:

    • SNSトピック

    • S3 バケットが SNS トピックに送信できるイベント通知

    • CloudGuardインテリジェンスに付与される権限

リクエスト

POST /v2/view/magellan/magellan-custom-onboarding

コピー
{ "bucketName": " intelligence-onboarding-*****-*****-******* ", "bucketAccountId":"5******************9", "topicArn": " arn:aws:sns:us-east-1:5************9:********", "cloudAccountIds": [ ], "onboardingType":"Cloudtrail" } 

API のドキュメントとコード例については、 https://api-v2-docs.dome9.com/#intelligence_awscustomonboarding.を参照してください。

認証

基本承認:API キーとシークレットをそれぞれユーザ名とパスワードとして使用します。

パラメータ

  • bucketName - Flow Logs または CloudTrail ログを保存する S3 バケットの名前

  • bucketAccountId - S3 バケットを含む AWS アカウント ID (CloudGuard にオンボードする必要があります)

  • topicArn - S3バケットからイベント通知を受信するSNSトピックのARN

  • cloudAccountIds - 一元型 S3 バケットの場合、一元型 S3 バケットにログファイルを配信する追加の AWS アカウントのクラウドアカウント ID。

  • onboardingType - アカウントアクティビティまたはトラフィックアクティビティのCloudTrail またはFlowLogs

レスポンス

200 – OK

オンボーディング検証

完了したら、次を確認します。

  • サブスクリプションがSNS トピックに追加されます。

  • オンボードAWSアカウントの新しいログは、Events > Account Activity またはNetwork Traffic でCloudGuardポータルに表示され始めます。これにかかる時間は30 分未満です。