موصل Amazon Web Services S3 ل Microsoft Sentinel
يتيح لك هذا الموصل استيعاب سجلات خدمة AWS، التي تم جمعها في مستودعات AWS S3، إلى Microsoft Sentinel. أنواع البيانات المدعومة حاليا هي:
- AWS CloudTrail
- سجلات تدفق VPC
- AWS GuardDuty
- AWSCloudWatch
لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| دعم قواعد جمع البيانات | معتمد كما هو مدرج |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
نتائج عالية الخطورة ملخصة حسب نوع النشاط
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
أهم 10 إجراءات مرفوضة من نوع IPv4
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
أحداث إنشاء المستخدم الملخصة حسب المنطقة
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
المتطلبات الأساسية
للتكامل مع Amazon Web Services S3 تأكد من أن لديك:
- البيئة: يجب أن يكون لديك موارد AWS التالية معرفة ومكونة: S3 وخدمة قائمة انتظار بسيطة (SQS) وأدوار IAM ونهج الأذونات وخدمات AWS التي تريد جمع سجلاتها.
إرشادات تثبيت المورد
- إعداد بيئة AWS
هناك خياران لإعداد بيئة AWS لإرسال سجلات من مستودع S3 إلى مساحة عمل Log Analytics:
- إضافة اتصال
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.