Editar

Compartilhar via


Criar uma função Lambda para enviar eventos do CloudWatch para um bucket S3

Em alguns casos, os logs do CloudWatch podem não corresponder ao formato aceito pelo Microsoft Sentinel – arquivo .csv em um formato GZIP sem um cabeçalho. Neste artigo, você usará uma função lambda (veja o código-fonte) no ambiente da AWS (Amazon Web Services) para enviar eventos do CloudWatch para um bucket S3 e converter o formato para o formato aceito.

Pré-requisitos

Nenhum

Criar a função lambda

A função lambda usa o runtime do Python 3.9 e a arquitetura x86_64.

  1. No Console de Gerenciamento do AWS, selecione o serviço lambda.

  2. Selecione Criar função.

    Captura de tela da tela informações básicas do Console de Gerenciamento do AWS.

  3. Digite um nome para a função e selecione Python 3.9 como o runtime e x86_64 como a arquitetura.

  4. Selecione Criar função.

  5. Em Escolher uma camada, selecione uma camada e selecione Adicionar.

    Captura de tela da tela Adicionar camada do Console de Gerenciamento do AWS.

  6. Selecione Permissões e, em Função de execução, selecione Nome da função.

  7. Em Políticas de permissões, selecione Adicionar permissões>Anexar políticas.

    Captura de tela da guia Permissões do Console de Gerenciamento do AWS.

  8. Pesquise as políticas AmazonS3FullAccess e CloudWatchLogsReadOnlyAccess e anexe-as.

    Captura de tela da tela de políticas de permissões Adicionar Console de Gerenciamento do AWS.

  9. Retorne à função, selecione Código e cole o link de código em Código-fonte.

  10. Os valores padrão para os parâmetros são definidos usando variáveis de ambiente. Se necessário, você pode ajustar manualmente esses valores diretamente no código.

  11. Selecione Implantar e, em seguida, Testar.

  12. Criar um evento preenchendo os campos necessários.

    Captura de tela da tela configurar evento de teste Configurar Gerenciamento do AWS.

  13. Selecione Testar para ver como o evento aparece no bucket S3.