Conector Amazon Web Services S3 para Microsoft Sentinel
Este conector permite ingerir registros de servicio de AWS, que se recopilan en cubos de AWS S3 en Microsoft Sentinel. Los tipos de datos admitidos actualmente son:
- AWS CloudTrail
- Registros de flujo de VPC
- AWS GuardDuty
- AWSCloudWatch
Para más información, consulte Documentación de Microsoft Sentinel.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| Compatibilidad con reglas de recopilación de datos | Compatible como se muestra |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Resultados de gravedad alta resumidos por tipo de actividad
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
Las 10 principales acciones rechazadas de tipo IPv4
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
Eventos de creación de usuarios resumidos por región
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
Requisitos previos
Para realizar la integración con Amazon Web Services S3 asegúrese de tener lo siguiente:
- Entorno: es necesario tener los siguientes recursos de AWS definidos y configurados: S3, Simple Queue Service (SQS), roles IAM y directivas de permisos, así como los servicios de AWS cuyos registros desee recopilar.
Instrucciones de instalación del proveedor
- Configuración del entorno de AWS
Haydos opciones para configurar el entorno de AWS para enviar registros de un cubo de S3 al área de trabajo de Log Analytics:
- Agregar conexión
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.