Konektor Amazon Web Services S3 pro Microsoft Sentinel
Tento konektor umožňuje ingestovat protokoly služby AWS shromážděné v kontejnerech AWS S3 do Služby Microsoft Sentinel. Aktuálně podporované datové typy jsou:
- AWS CloudTrail
- Protokoly toku VPC
- AWS GuardDuty
- AWSCloudWatch
Další informace najdete v dokumentaci k Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| Podpora pravidel shromažďování dat | Podporováno podle seznamu |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Zjištění s vysokou závažností shrnutá podle typu aktivity
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
Prvních 10 odmítnutých akcí typu IPv4
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
Události vytváření uživatelů shrnuté podle oblasti
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
Požadavky
Pokud chcete provést integraci s Amazon Web Services S3, ujistěte se, že máte:
- Prostředí: Musíte mít definované a nakonfigurované následující prostředky AWS: S3, Simple Queue Service (SQS), role a zásady oprávnění IAM a služby AWS, jejichž protokoly chcete shromažďovat.
Pokyny k instalaci dodavatele
- Nastavení prostředí AWS
Existují dvě možnosti nastavení prostředí AWS pro odesílání protokolů z kontejneru S3 do pracovního prostoru služby Log Analytics:
- Přidat připojení
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.