使用 Amazon SNS 访问事件
如果具有 AWS 帐户,您可以利用 Amazon 简单通知服务 (SNS) 发布有关趋势科技服务器深度安全防护系统事件的通知并将它们提供给订户。有关 SNS 的详细信息,请参阅 https://aws.amazon.com/sns/。
要设置 Amazon SNS,请执行以下操作:
有关如何执行这些任务的详细信息,请参阅以下各部分。
1. 创建 AWS 用户
要将 Amazon SNS 与趋势科技服务器深度安全防护系统配合使用,您需要创建具有相应的 SNS 权限的 AWS 用户。记下该用户的访问密钥和密钥,在下文步骤 3 中,您会用到它们。
AWS 用户需要对趋势科技服务器深度安全防护系统将发布到的所有 SNS 主题具有 "sns:Publish" 权限。以下提供了一个具有此权限的策略示例:
{ "Version":"2012-10-17", "Statement":[ { "Action":[ "sns:Publish" ], "Effect":"Allow", "Resource": "*" } ] }
如果要将发布权限限定为单个主题,您可以将 "Resource":"*"
替换为 "Resource":"TOPIC ARN"
。
有关更多信息,请参阅 Amazon AWS 文档中的收集用户对 AWS 帐户的访问权限和 Amazon SNS 策略的特殊信息。
2. 创建 Amazon SNS 主题
在 AWS 中创建一个要将事件发布到的主题。有关如何创建 Amazon SNS 主题的说明,请参阅 Amazon SNS 文档中的“创建主题”。记下 SNS 主题 ARN,因为在下面的步骤 3 中会用到此信息。
3. 启用 SNS
- 在趋势科技服务器深度安全防护系统管理中心中,转至管理 > 系统设置 > 事件转发。
- 在 Amazon SNS 部分,选择将事件发布到 Amazon 简单通知服务。
- 输入以下信息:
- 访问密钥:在第 1 部分创建的 AWS 用户的访问密钥。
- 密钥:在第 1 部分创建的 AWS 用户的密钥。
- SNS 主题 ARN:事件将发送到的 SNS 主题 ARN。这是在第 2 部分记下的 ARN。
- 选择要转发到 SNS 的事件的类型。
选择事件后会自动生成一个 JSON SNS 配置。
- (可选)如果要进一步细化事件过滤条件并为每个过滤器配置转发指令,您也可单击编辑 JSON SNS 配置来直接编辑 JSON SNS 配置。有关配置语言的详细信息,请参阅 JSON SNS 配置。
注意:编辑 JSON 时,事件复选框会变得不可用。如果要选中或取消选中任何事件复选框,您可以单击恢复基本 SNS 配置,但单击后,您为 JSON SNS 配置所做的所有定制都会被丢弃。
- 单击保存。
4. 创建订阅
现在,SNS 已启用,而且事件都会发布到主题,接下来请转至 Amazon SNS 控制台,通过订阅主题来访问事件。订阅事件的方法有几种,包括电子邮件、SMS 和 Lambda 端点。
注意:Lambda 在某些 AWS 区域不可用。