Microsoft Sentinel용 Amazon Web Services S3 커넥터
이 커넥터를 사용하면 AWS S3 버킷에서 수집된 AWS 서비스 로그를 Microsoft Sentinel로 수집할 수 있습니다. 현재 지원되는 데이터 형식은 다음과 같습니다.
- AWS CloudTrail
- VPC 흐름 로그
- AWS GuardDuty
- AWSCloudWatch
자세한 내용은 Microsoft Sentinel 설명서를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| 데이터 수집 규칙 지원 | 나열된 대로 지원됨 |
| 다음에서 지원 | Microsoft Corporation |
쿼리 샘플
작업 유형별로 요약된 높은 심각도 결과
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
IPv4 형식의 상위 10개 거부 작업
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
지역별로 요약된 사용자 만들기 이벤트
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
필수 조건
Amazon Web Services S3과 통합하려면 다음 사항을 확인합니다.
- 환경: S3, SQS(Simple Queue Service), IAM 역할 및 권한 정책 및 수집하려는 로그가 있는 AWS 서비스 등 AWS 리소스를 정의하고 구성해야 합니다.
공급업체 설치 지침
- AWS 환경 설정
S3버킷에서 Log Analytics 작업 영역으로 로그를 보내도록 AWS 환경을 설정하는 두 가지 옵션입니다.
- 연결 추가
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.