Conector Amazon Web Services S3 para Microsoft Sentinel
O conector permite ingerir logs de serviço da AWS coletados em buckets da AWS S3 no Microsoft Sentinel. Os tipos de dados compatíveis no momento são:
- AWS CloudTrail
- VPC Flow Logs
- AWS GuardDuty
- AWSCloudWatch
Para obter mais informações, confira a Documentação do Microsoft Sentinel.
Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| Suporte às regras de coleta de dados | Com suporte como listado |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Descobertas de alta gravidade resumidas por tipo de atividade
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
As 10 principais ações rejeitadas do tipo IPv4
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
Eventos de criação de usuário resumidos por região
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
Pré-requisitos
Para integrar com o Amazon Web Services S3, certifique-se de ter:
- Ambiente: você deve ter os seguintes recursos da AWS definidos e configurados: S3, Simple Queue Service (SQS), funções do IAM e políticas de permissões e os serviços da AWS cujos logs você deseja coletar.
Instruções de instalação do fornecedor
- Configure seu ambiente AWS
OExistem duas opções para configurar seu ambiente AWS para enviar logs de um bucket S3 para seu espaço de trabalho do Log Analytics:
- Adicionar Conexão
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.