Compartir a través de


Conector Amazon Web Services S3 para Microsoft Sentinel

Este conector permite ingerir registros de servicio de AWS, que se recopilan en cubos de AWS S3 en Microsoft Sentinel. Los tipos de datos admitidos actualmente son:

  • AWS CloudTrail
  • Registros de flujo de VPC
  • AWS GuardDuty
  • AWSCloudWatch

Para más información, consulte Documentación de Microsoft Sentinel.

Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics AWSGuardDuty
AWSVPCFlow
AWSCloudTrail
AWSCloudWatch
Compatibilidad con reglas de recopilación de datos Compatible como se muestra
Compatible con Microsoft Corporation

Ejemplos de consultas

Resultados de gravedad alta resumidos por tipo de actividad

AWSGuardDuty
         
| where Severity > 7
         
| summarize count() by ActivityType

Las 10 principales acciones rechazadas de tipo IPv4

AWSVPCFlow
         
| where Action == "REJECT"
         
| where Type == "IPv4"
         
| take 10

Eventos de creación de usuarios resumidos por región

AWSCloudTrail
         
| where EventName == "CreateUser"
         
| summarize count() by AWSRegion

Requisitos previos

Para realizar la integración con Amazon Web Services S3 asegúrese de tener lo siguiente:

  • Entorno: es necesario tener los siguientes recursos de AWS definidos y configurados: S3, Simple Queue Service (SQS), roles IAM y directivas de permisos, así como los servicios de AWS cuyos registros desee recopilar.

Instrucciones de instalación del proveedor

  1. Configuración del entorno de AWS

Haydos opciones para configurar el entorno de AWS para enviar registros de un cubo de S3 al área de trabajo de Log Analytics:

  1. Agregar conexión

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.