Redigera

Dela via

Skapa en Lambda-funktion för att skicka CloudWatch-händelser till en S3-bucket

  • Så här gör du

I vissa fall kanske dina CloudWatch-loggar inte matchar det format som godkänts av Microsoft Sentinel – .csv fil i ett GZIP-format utan en rubrik. I den här artikeln använder du en lambda-funktion (visa källkoden) i Amazon Web Services-miljön (AWS) för att skicka CloudWatch-händelser till en S3-bucket och konvertera formatet till det godkända formatet.

Förutsättningar

Ingen

Skapa lambda-funktionen

Lambda-funktionen använder Python 3.9-körning och x86_64 arkitektur.

  1. I AWS-hanteringskonsolen väljer du lambda-tjänsten.

  2. Välj Skapa funktion.

    Skärmbild av skärmen Grundläggande information för AWS-hanteringskonsolen.

  3. Ange ett namn för funktionen och välj Python 3.9 som körning och x86_64 som arkitektur.

  4. Välj Skapa funktion.

  5. Under Välj ett lager väljer du ett lager och väljer Lägg till.

    Skärmbild av skärmen Lägg till lager i AWS-hanteringskonsolen.

  6. Välj Behörigheter och under Körningsroll väljer du Rollnamn.

  7. Under Behörighetsprinciper väljer du Lägg till behörigheter>Bifoga principer.

    Skärmbild av fliken AWS-hanteringskonsolbehörigheter.

  8. Sök efter principerna AmazonS3FullAccess och CloudWatchLogsReadOnlyAccess och bifoga dem.

    Skärmbild av skärmen Lägg till behörighetsprinciper i AWS-hanteringskonsolen.

  9. Gå tillbaka till funktionen, välj Kod och klistra in kodlänken under Kodkälla.

  10. Standardvärdena för parametrarna anges med hjälp av miljövariabler. Om det behövs kan du justera dessa värden manuellt direkt i koden.

  11. Välj Distribuera och välj sedan Testa.

  12. Skapa en händelse genom att fylla i de obligatoriska fälten.

    Skärmbild av skärmen Konfigurera testhändelse för AWS-hantering.

  13. Välj Test för att se hur händelsen visas i S3-bucketen.

Relaterat innehåll