コンテンツにスキップ

S3イベントアーカイブ🔗

S3イベントアーカイブ機能を使用すると、Secureworks® Taegis™ XDRのAWS S3データストアから、Secureworks® Taegis™データストアと同じAWSリージョン内にある別のデータストアへイベントデータをコピーできます。この機能はすべてのTaegisインスタンスでサポートされています。US1およびUS2インスタンスはAWSのus-east-2リージョン、US3インスタンスはAWSのus-west-2リージョン、EUインスタンスはAWSのeu-central-1リージョンに対応しています。この機能は、以下の説明の通りテナントごとに有効化または無効化できます。なお、機能の有効化にはいくつかの要件と制約があります。

要件と制約🔗

  • XDRプラットフォームは、お客様が管理する別のAWS S3バケットへのイベントデータのコピーのみをサポートします。他のプラットフォームデータストア(AzureやGoogle Cloudなど)へのコピーは現時点ではサポートされていません。

  • XDRのS3バケットからコピーされるデータには、すべてのソースからのイベントデータが含まれます。現時点では、イベントごとの除外リストを設定することはできず、すべてのデータがコピーされます。

  • コピーはほぼリアルタイムで行われ、最大遅延は30分です。S3イベントアーカイブを有効化した際、最初のファイルコピーは最大90分の遅延が発生する場合があります。

  • コピーは、イベントデータを保持しているXDRインスタンスと同じリージョン内でのみ許可されます。

  • この機能の有効化または無効化は、テナント管理者の権限レベルを持つユーザーのみが実行できます。

  • イベントアーカイブ機能は、現時点では過去データの「バックコピー」はできません。機能を有効化した日以降のデータのみがコピーされます。

  • コピーに失敗した場合、約5分間隔でリトライが行われ、データが正常にコピーされるまで継続されます。

  • テナントごとに許可されるS3イベントアーカイブのインテグレーションは1つのみです。

S3イベントアーカイブの有効化🔗

テナントでS3イベントアーカイブを有効化するには、管理者として以下の手順を実行してください。

  1. Taegis Menuからインテグレーション → クラウドAPIを選択します。

  2. ページ上部のインテグレーションの追加を選択します。

    インテグレーションの追加

  3. 最適化タブからAWSを選択します。

  4. S3イベントアーカイブのセクションでセットアップを選択します。

    S3イベントアーカイブの追加

  5. XDR内のS3イベントアーカイブのセットアップページに表示される手順に従い、有効化プロセスを完了してください。これには、XDRのS3バケットと同じリージョン内にAWS S3バケットを作成し、XDRがS3バケットにファイルをコピーできるようにするIAMロールを作成する必要があります。登録が完了すると、約15~20分後にイベントアーカイブが開始され、ファイルがS3バケットで利用可能になります。

    重要

    コピーは、イベントデータを保持しているXDRインスタンスと同じリージョン内でのみ許可されます。現時点では、us-east-2(US1およびUS2インスタンス)、us-west-2(US3インスタンス)、eu-central-1(EUインスタンス)のリージョンがサポートされています。

    S3イベントアーカイブの有効化