次の方法で共有


Microsoft Sentinel 用 Amazon Web Services S3 コネクタ

このコネクタを使用すると、AWS S3 バケットで収集された AWS サービス ログを Microsoft Sentinel に取り込むことができます。 現在サポートされているデータ型は次のとおりです。

  • AWS CloudTrail
  • VPC フロー ログ
  • AWS GuardDuty
  • AWSCloudWatch

詳細については、Microsoft Sentinel のドキュメントを参照してください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル AWSGuardDuty
AWSVPCFlow
AWSCloudTrail
AWSCloudWatch
データ収集ルールのサポート 一覧表示されているとおりにサポートされます
サポートしているもの Microsoft Corporation

クエリのサンプル

アクティビティの種類別にまとめられた重要度の高い結果

AWSGuardDuty
         
| where Severity > 7
         
| summarize count() by ActivityType

種類が IPv4 の拒否された上位 10 件のアクション

AWSVPCFlow
         
| where Action == "REJECT"
         
| where Type == "IPv4"
         
| take 10

リージョン別にまとめられたユーザー作成イベント

AWSCloudTrail
         
| where EventName == "CreateUser"
         
| summarize count() by AWSRegion

前提条件

アマゾン ウェブ サービス S3 と統合するには、以下のものが必要です。

  • 環境: 次の AWS リソースを定義して構成する必要があります: S3、Simple Queue Service (SQS)、IAM ロールとアクセス許可ポリシー、およびログを収集する AWS サービス。

ベンダーのインストール手順

  1. AWS 環境の設定

S3 バケットから Log Analytics ワークスペースにログを送信するように AWS 環境を設定するためのオプションが 2 つあります。

  1. [接続の追加]

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。