Microsoft Sentinel için Amazon Web Services S3 bağlayıcısı
Bu bağlayıcı, AWS S3 demetlerinde toplanan AWS hizmet günlüklerini Microsoft Sentinel'e almanızı sağlar. Şu anda desteklenen veri türleri şunlardır:
- AWS CloudTrail
- VPC Akış Günlükleri
- AWS GuardDuty
- AWSCloudWatch
Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
Veri toplama kuralları desteği | Listelendiği gibi desteklenir |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
Etkinlik türüne göre özetlenen yüksek önem derecesi bulguları
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
IPv4 türünde ilk 10 reddedilen eylem
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
Bölgeye göre özetlenen kullanıcı oluşturma olayları
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
Önkoşullar
Amazon Web Services S3 ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- Ortam: Şu AWS kaynaklarının tanımlanmış ve yapılandırılmış olması gerekir: S3, Basit Kuyruk Hizmeti (SQS), IAM rolleri ve izin ilkeleri ve günlüklerini toplamak istediğiniz AWS hizmetleri.
Satıcı yükleme yönergeleri
- AWS ortamınızı ayarlama
AWS ortamınızı S3 demetinden Log Analytics Çalışma Alanınıza günlük gönderecek şekilde ayarlamak için iki seçenek vardır:
- Bağlantı ekleme
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin