Łącznik usługi Amazon Web Services S3 dla usługi Microsoft Sentinel
Ten łącznik umożliwia pozyskiwanie dzienników usługi AWS zebranych w zasobnikach usług AWS S3 do usługi Microsoft Sentinel. Obecnie obsługiwane typy danych to:
- Usługa CloudTrail na platformie AWS
- Dzienniki przepływu VPC
- AWS GuardDuty
- AWSCloudWatch
Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| Obsługa reguł zbierania danych | Obsługiwane jako wymienione |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Wyniki o wysokiej ważności podsumowane według typu działania
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
10 odrzuconych akcji typu IPv4
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
Zdarzenia tworzenia użytkownika podsumowane według regionu
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
Wymagania wstępne
Aby zintegrować z usługą Amazon Web Services S3, upewnij się, że masz:
- Środowisko: musisz mieć zdefiniowane i skonfigurowane następujące zasoby platformy AWS: S3, Simple Queue Service (SQS), role IAM i zasady uprawnień oraz usługi AWS, których dzienniki chcesz zebrać.
Instrukcje instalacji dostawcy
- Konfigurowanie środowiska platformy AWS
Istnieją dwie opcje konfigurowania środowiska platformy AWS w celu wysyłania dzienników z zasobnika S3 do obszaru roboczego usługi Log Analytics:
- Dodawanie połączenia
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.