Partilhar via


Conector Amazon Web Services S3 para Microsoft Sentinel

Esse conector permite que você ingira logs de serviço da AWS, coletados em buckets do AWS S3, para o Microsoft Sentinel. Os tipos de dados atualmente suportados são:

  • AWS CloudTrail
  • Logs de fluxo da VPC
  • AWS GuardDuty
  • AWSCloudWatch

Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics AWSGuardDuty
AWSVPCFlow
AWSCloudTrail
AWSCloudWatch
Suporte a regras de coleta de dados Suportado conforme listado
Apoiado por Corporação Microsoft

Exemplos de consulta

Achados de alta gravidade resumidos por tipo de atividade

AWSGuardDuty
         
| where Severity > 7
         
| summarize count() by ActivityType

As 10 principais ações rejeitadas do tipo IPv4

AWSVPCFlow
         
| where Action == "REJECT"
         
| where Type == "IPv4"
         
| take 10

Eventos de criação de usuários resumidos por região

AWSCloudTrail
         
| where EventName == "CreateUser"
         
| summarize count() by AWSRegion

Pré-requisitos

Para integrar com o Amazon Web Services S3, certifique-se de:

  • Ambiente: você deve ter os seguintes recursos da AWS definidos e configurados: S3, Simple Queue Service (SQS), funções e políticas de permissões do IAM e os serviços da AWS cujos logs você deseja coletar.

Instruções de instalação do fornecedor

  1. Configure seu ambiente da AWS

Há duas opções para configurar seu ambiente da AWS para enviar logs de um bucket do S3 para o espaço de trabalho do Log Analytics:

  1. Adicionar ligação

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.