Connecteur Amazon Web Services S3 pour Microsoft Sentinel
Il vous permet d’ingérer des journaux des services AWS, collectés dans des compartiments AWS S3, dans Microsoft Sentinel. Les types de données actuellement pris en charge sont les suivants :
- AWS CloudTrail
- Journaux de flux VPC
- AWS GuardDuty
- AWSCloudWatch
Pour plus d’informations, consultez la documentation Microsoft Sentinel.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| Prise en charge des règles de collecte de données | Pris en charge comme indiqué |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Résultats de gravité élevé résumés par type d’activité
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
10 principales actions de rejet de type IPv4
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
Événements de création d’utilisateurs résumés par région
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
Prérequis
Pour intégrer Amazon Web Services S3, vérifiez que vous disposez des éléments suivants :
- Environnement : vous devez avoir les ressources AWS suivantes définies et configurées : S3, service de file d’attente simple (SQS), rôles IAM et stratégies d’autorisations, ainsi que les services AWS dont vous voulez collecter les journaux.
Instructions d’installation du fournisseur
- Configurer votre environnement AWS
Ilexiste deux options pour configurer votre environnement AWS de façon à envoyer des journaux à partir d’un compartiment S3 à votre espace de travail Log Analytics :
- Ajouter une connexion
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.