Connettore Amazon Web Services S3 per Microsoft Sentinel
Questo connettore consente di inserire i log del servizio AWS, raccolti in bucket AWS S3, in Microsoft Sentinel. I tipi di dati attualmente supportati sono:
- AWS CloudTrail
- VPC Flow Logs
- AWS GuardDuty
- AWSCloudWatch
Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| Supporto delle regole di raccolta dati | Supportato come elencato |
| Supportata da: | Microsoft Corporation |
Esempi di query
Risultati con gravità elevata riepilogati in base al tipo di attività
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
Prime 10 azioni rifiutate di tipo IPv4
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
Eventi di creazione utente riepilogati in base all'area
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
Prerequisiti
Per eseguire l'integrazione con Amazon Web Services S3, assicurarsi di disporre di:
- Ambiente: è necessario avere le risorse AWS seguenti definite e configurate: S3, Simple Queue Service (SQS), ruoli e criteri di autorizzazioni IAM e i servizi AWS i cui log si vogliono raccogliere.
Istruzioni di installazione fornitore
- Configurare l'ambiente AWS
Sono disponibili due opzioni per configurare l'ambiente AWS per inviare log da un bucket S3 all'area di lavoro Log Analytics:
- Aggiungi connessione
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.