Dans certains cas, il est possible que vos journaux CloudWatch ne correspondent pas au format accepté par Microsoft Sentinel : .csv fichier au format GZIP sans en-tête. Dans cet article, vous utilisez une fonction lambda dans l’environnement Amazon Web Services (AWS) pour envoyer des événements CloudWatch vers un compartiment S3 et convertir le format au format accepté.
Créer une fonction lambda pour envoyer des événements CloudWatch vers un compartiment S3
Prérequis
Aucun
Créer la fonction lambda
La fonction lambda utilise le runtime Python 3.9 et l’architecture x86_64.
Dans AWS Management Console, sélectionnez le service lambda.
Sélectionnez Créer une fonction.
Tapez un nom pour la fonction, puis sélectionnez Python 3.9 comme runtime et x86_64 comme architecture.
Sélectionnez Créer une fonction.
Sous Choisir une couche, sélectionnez une couche, puis Ajouter.
Sélectionnez Autorisations, puis sous Rôle d’exécution, choisissez Nom du rôle.
Sous Stratégies d’autorisations, sélectionnez Ajouter des autorisations>Attacher des stratégies.
Recherchez les stratégies AmazonS3FullAccess et CloudWatchLogsReadOnlyAccess, puis attachez-les.
Revenez à la fonction, sélectionnez Code, puis collez le lien du code sous Source du code.
Remplissez les paramètres selon les besoins.
Sélectionnez Déployer, puis Tester.
Créez un événement en remplissant les champs obligatoires.
Sélectionnez Test pour voir l’apparence de l’événement dans le compartiment S3.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour