S3存档

InsightIDR S3 Archiving允许您利用Amazon Web Services S3存储的存储能力，在您自己的控制下保留一份InsightIDR搜索数据的副本。

配置此功能后，S3存档会根据您的规范将所有新InsightIDR搜索数据发送到AWS S3存储桶。bucket每天接收一次前一天的所有数据。第一天的数据将在设置后大约24小时交付。导出的数据将采用与日志搜索界面中显示的格式相同的格式，因此将在适用的情况下对其进行分析和属性化。

要使用S3桶并归档InsightIDR中的数据:

• 配置AWS S3桶
• 在InsightIDR中配置S3归档
• 见支持的地区

配置AWS S3桶

在您的AWS帐户中，标识要用于存储InsightIdr数据的S3存储桶。要创建S3桶，请按照以下方向遵循以下方向：https://docs.aws.amazon.com/AmazonS3/latest/gsg/CreatingABucket.html

配置S3桶为InsightIDR授予权限。

1. 登录您的AWS帐户。
2. 在左上角，选择服务>存储> S3。
3. 单击+创建桶链接以创建新的存储桶，或选择所有桶查看并搜索要使用的现有S3桶。
4. 选择权限标签然后选择访问控制列表按钮。
5. 选择添加帐户按下并粘贴以下账号:a9c2e4259cad99e03b67c7450d6cc9c0d4f3243363c80ca73f6b5152ff293bb0。
   • 这是Insight平台Adota2必威联赛WS帐户，用于向S3桶发送数据。

进入帐户后，AWS可以将该帐户名称缩短为“archive”。

6. 授予帐户的以下权限：
   • 列出对象
   • 写入对象
   • 读取存储桶权限
   • 写斗权限
7. 单击节省按钮。

在InsightIDR中配置S3归档

配置S3桶接收InsightIDR数据的权限后，需要配置InsightIDR将数据归档到S3桶中。启用数据归档功能。

1. 登录Insutigridr。
2. 选择设置左侧菜单上的页面。
3. 选择日志搜索> S3 Archiving。
4. 切换的启用S​​3归档设置。
5. 输入您在AWS帐户上创建的用于存储InsightIDR归档日志数据的S3桶的确切名称。
6. 单击节省按钮。

如果InsightIdr可以验证您的设置，则将显示成功横幅。

支持的地区

下面是S3存档支持的区域:

S3地区	URL.
US_STANDARD.	https://s3.amazonaws.com
US_WEST_OREGON	https://s3.us-west-2.amazonaws.com
US_EAST_OHIO	https://s3.us-east-2.amazonaws.com
US_WEST_N_CALIFORNIA	https://s3.us-west-1.amazonaws.com
CA_CENTRAL	https://s3.ca-central-1.amazonaws.com.
EU_IRELAND	https://s3.eu-west-1.amazonaws.com
EU_LONDON	https://s3.eu-west-2.amazonaws.com
巴黎大学	https://s3.eu-west-3.amazonaws.com
eu_frankfurt.	https://s3.eu-central-1.amazonaws.com
ap_mumbai.	https://s3.ap-south-1.amazonaws.com
AP_SEUL.	https://s3.ap-northeast-2.amazonaws.com.
ap_singapore.	https://s3.ap-southeast-1.amazonaws.com.
悉尼大学	https://s3.ap-southeast-2.amazonaws.com
AP_TOKYO	https://s3.ap-northeast-1.amazonaws.com.
sa_sao_paulo.	https://s3.sa-east-1.amazonaws.com.