Amazon Web Services S3-összekötő a Microsoft Sentinelhez
Ez az összekötő lehetővé teszi, hogy az AWS S3-gyűjtőkben gyűjtött AWS szolgáltatásnaplókat a Microsoft Sentinelbe betöltse. A jelenleg támogatott adattípusok a következők:
- AWS CloudTrail
- VPC-folyamatnaplók
- AWS GuardDuty
- AWSCloudWatch
További információt a Microsoft Sentinel dokumentációjában talál.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| Adatgyűjtési szabályok támogatása | Támogatott a listában |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Nagy súlyosságú megállapítások tevékenységtípus szerint összegezve
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
Az első 10 elutasított művelet IPv4 típusú
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
A felhasználólétrehozás eseményei régiónként összesítve
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
Előfeltételek
Az Amazon Web Services S3 szolgáltatással való integrációhoz győződjön meg arról, hogy a következőkkel rendelkezik:
- Környezet: a következő AWS-erőforrásokat kell definiálnia és konfigurálnia: S3, Egyszerű üzenetsor-szolgáltatás (SQS), IAM-szerepkörök és engedélyszabályzatok, valamint az AWS-szolgáltatások, amelyek naplóit gyűjteni szeretné.
Szállító telepítési útmutatója
- Az AWS-környezet beállítása
Kétféleképpen állíthatja be az AWS-környezetet úgy, hogy naplókat küldjön egy S3-gyűjtőből a Log Analytics-munkaterületre:
- Kapcsolat hozzáadása
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.