Amazon Web Services S3-connector voor Microsoft Sentinel
Met deze connector kunt u AWS-servicelogboeken opnemen, verzameld in AWS S3-buckets, naar Microsoft Sentinel. De momenteel ondersteunde gegevenstypen zijn:
- AWS CloudTrail
- VPC-stroomlogboeken
- AWS GuardDuty
- AWSCloudWatch
Zie de documentatie van Microsoft Sentinel voor meer informatie.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
Kenmerk connector | Beschrijving |
---|---|
Log Analytics-tabellen | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
Ondersteuning voor regels voor gegevensverzameling | Ondersteund als vermeld |
Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Bevindingen met een hoge ernst die zijn samengevat op activiteitstype
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
Top 10 geweigerde acties van het type IPv4
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
Gebeurtenissen voor het maken van gebruikers samengevat per regio
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
Vereisten
Als u wilt integreren met Amazon Web Services S3, moet u het volgende doen:
- Omgeving: u moet beschikken over de volgende AWS-resources die zijn gedefinieerd en geconfigureerd: S3, Simple Queue Service (SQS), IAM-rollen en -machtigingenbeleid en de AWS-services waarvan u de logboeken wilt verzamelen.
Installatie-instructies van leverancier
- Uw AWS-omgeving instellen
Er zijn twee opties voor het instellen van uw AWS-omgeving voor het verzenden van logboeken vanuit een S3-bucket naar uw Log Analytics-werkruimte:
- Verbinding toevoegen
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.