Megosztás a következőn keresztül:

Amazon Web Services S3-összekötő a Microsoft Sentinelhez

  • Cikk

Ez az összekötő lehetővé teszi, hogy az AWS S3-gyűjtőkben gyűjtött AWS szolgáltatásnaplókat a Microsoft Sentinelbe betöltse. A jelenleg támogatott adattípusok a következők:

  • AWS CloudTrail
  • VPC-folyamatnaplók
  • AWS GuardDuty
  • AWSCloudWatch

További információt a Microsoft Sentinel dokumentációjában talál.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) AWSGuardDuty
AWSVPCFlow
AWSCloudTrail
AWSCloudWatch
Adatgyűjtési szabályok támogatása Támogatott a listában
Támogatja: Microsoft Corporation

Példák lekérdezésekre

Nagy súlyosságú megállapítások tevékenységtípus szerint összegezve

AWSGuardDuty
         
| where Severity > 7
         
| summarize count() by ActivityType

Az első 10 elutasított művelet IPv4 típusú

AWSVPCFlow
         
| where Action == "REJECT"
         
| where Type == "IPv4"
         
| take 10

A felhasználólétrehozás eseményei régiónként összesítve

AWSCloudTrail
         
| where EventName == "CreateUser"
         
| summarize count() by AWSRegion

Előfeltételek

Az Amazon Web Services S3 szolgáltatással való integrációhoz győződjön meg arról, hogy a következőkkel rendelkezik:

  • Környezet: a következő AWS-erőforrásokat kell definiálnia és konfigurálnia: S3, Egyszerű üzenetsor-szolgáltatás (SQS), IAM-szerepkörök és engedélyszabályzatok, valamint az AWS-szolgáltatások, amelyek naplóit gyűjteni szeretné.

Szállító telepítési útmutatója

  1. Az AWS-környezet beállítása

Kétféleképpen állíthatja be az AWS-környezetet úgy, hogy naplókat küldjön egy S3-gyűjtőből a Log Analytics-munkaterületre:

  1. Kapcsolat hozzáadása

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.