W niektórych przypadkach dzienniki usługi CloudWatch mogą nie być zgodne z formatem akceptowanym przez usługę Microsoft Sentinel — .csv pliku w formacie GZIP bez nagłówka. W tym artykule użyjesz funkcji lambda (wyświetl kod źródłowy) w środowisku usług Amazon Web Services (AWS), aby wysyłać zdarzenia CloudWatch do zasobnika S3 i konwertować format na akceptowany format.
Tworzenie funkcji Lambda w celu wysyłania zdarzeń usługi CloudWatch do zasobnika S3
Wymagania wstępne
Brak
Tworzenie funkcji lambda
Funkcja lambda używa środowiska uruchomieniowego języka Python 3.9 i architektury x86_64.
W konsoli zarządzania platformy AWS wybierz usługę lambda.
Wybierz pozycję Utwórz funkcję.
Wpisz nazwę funkcji i wybierz język Python 3.9 jako środowisko uruchomieniowe i x86_64 jako architekturę.
Wybierz pozycję Utwórz funkcję.
W obszarze Wybierz warstwę wybierz warstwę i wybierz pozycję Dodaj.
Wybierz pozycję Uprawnienia, a następnie w obszarze Rola wykonywania wybierz pozycję Nazwa roli.
W obszarze Zasady uprawnień wybierz pozycję Dodaj uprawnienia>Dołącz zasady.
Wyszukaj zasady AmazonS3FullAccess i CloudWatchLogsReadOnlyAccess i dołącz je.
Wróć do funkcji, wybierz pozycję Kod i wklej link kodu w obszarze Źródło kodu.
Wartości domyślne parametrów są ustawiane przy użyciu zmiennych środowiskowych. W razie potrzeby możesz ręcznie dostosować te wartości bezpośrednio w kodzie.
Wybierz pozycję Wdróż, a następnie wybierz pozycję Testuj.
Utwórz zdarzenie, wypełniając wymagane pola.
Wybierz pozycję Testuj , aby zobaczyć, jak zdarzenie pojawia się w zasobniku S3.
