Microsoft Sentinel 用 Amazon Web Services S3 コネクタ
このコネクタを使用すると、AWS S3 バケットで収集された AWS サービス ログを Microsoft Sentinel に取り込むことができます。 現在サポートされているデータ型は次のとおりです。
- AWS CloudTrail
- VPC フロー ログ
- AWS GuardDuty
- AWSCloudWatch
詳細については、Microsoft Sentinel のドキュメントを参照してください。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| データ収集ルールのサポート | 一覧表示されているとおりにサポートされます |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
アクティビティの種類別にまとめられた重要度の高い結果
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
種類が IPv4 の拒否された上位 10 件のアクション
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
リージョン別にまとめられたユーザー作成イベント
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
前提条件
アマゾン ウェブ サービス S3 と統合するには、以下のものが必要です。
- 環境: 次の AWS リソースを定義して構成する必要があります: S3、Simple Queue Service (SQS)、IAM ロールとアクセス許可ポリシー、およびログを収集する AWS サービス。
ベンダーのインストール手順
- AWS 環境の設定
S3 バケットから Log Analytics ワークスペースにログを送信するように AWS 環境を設定するためのオプションが 2 つあります。
- [接続の追加]
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。