Vérification de la rotation des clés de compartiment S3 d'Umbrella et d'accès sécurisé (obligatoire tous les 90 jours)

Options de téléchargement

  • PDF     (386.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (230.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (166.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 mars 2025
ID du document:222844

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les étapes de la rotation des clés de compartiment S3 dans le cadre des améliorations apportées à la sécurité et aux meilleures pratiques de Cisco.

    Informations générales

    Dans le cadre des améliorations apportées à la sécurité et aux meilleures pratiques de Cisco, les administrateurs Cisco Umbrella et Cisco Secure Access disposant de compartiments S3 gérés par Cisco pour le stockage des journaux doivent désormais faire pivoter les clés IAM du compartiment S3 tous les 90 jours. Auparavant, il n'était pas nécessaire de faire pivoter ces touches, cette exigence prenant effet le 15 mai 2025.

    Bien que les données du compartiment appartiennent à l'administrateur, le compartiment lui-même appartient à Cisco. Afin que les utilisateurs Cisco respectent les meilleures pratiques en matière de sécurité, nous demandons à Cisco Secure Access et à Cisco Umbrella de faire pivoter leurs clés au moins tous les 90 jours. Cela permet de garantir que nos utilisateurs ne courent aucun risque de fuite de données ou de divulgation d'informations et de respecter nos meilleures pratiques en matière de sécurité en tant que société leader dans le domaine de la sécurité.

    Cette restriction ne s'applique pas aux compartiments S3 non gérés par Cisco et nous vous recommandons de passer à votre propre compartiment géré, car cette restriction de sécurité crée un problème pour vous.

    Problème

    Les utilisateurs qui ne peuvent pas faire pivoter leurs clés dans les 90 jours ne peuvent plus accéder à leurs compartiments S3 gérés par Cisco.  Les données du compartiment continuent d'être mises à jour avec les informations consignées, mais le compartiment lui-même devient inaccessible.

    Solution

    1. Accédez à Admin > Log Management et dans la zone Amazon S3, sélectionnez Use a Cisco-managed Amazon S3 bucket

    tip-icon

    Conseil : Une nouvelle bannière est présentée avec un message d'avertissement concernant les nouvelles exigences de sécurité de la rotation des clés de compartiment S3.

    Keys Rotation Banner

    2. Générez vos nouvelles clés de compartiment S3

    3. Conservez votre nouvelle clé en lieu sûr.

    caution-icon

    Mise en garde : La clé et le secret ne peuvent être affichés qu'une seule fois et ne sont pas visibles par l'équipe d'assistance Cisco.

    Keys Information

    4. Mettez à jour tous les journaux d'acquisition de système externe à partir du compartiment S3 géré par Cisco avec la nouvelle clé et le nouveau secret.

    Vérification De L'Accès Au Compartiment S3

    Pour vérifier l'accès à votre compartiment S3, vous pouvez utiliser le format de fichier tel que précisé dans cet exemple ou dans le guide de documentation Secure Access and Umbrella.

    1. Configurez votre CLI AWS avec les nouvelles clés générées.

    $ aws configure
AWS Access Key ID [None]: 
AWS Secret Access Key [None]: 
Default region name [None]: 
Default output format [None]:

    2. Répertoriez l'un des journaux enregistrés dans votre compartiment S3.

    $ aws s3 ls s3://cisco-managed-us-west-1/[org_id]_[s3-bucket-instance]/dnslogs
                           PRE dnslogs/
$ aws s3 ls s3://cisco-managed-us-west-1/[org_id]_[s3-bucket-instance]/auditlogs
                           PRE auditlogs/

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    17-Mar-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Fuad Al Asouli
      TAC
    • Matt Prytuluk
      Ingénierie

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits