你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Amazon Web Services S3 连接器
可通过此连接器将 AWS S3 存储桶中收集的 AWS 服务日志引入到 Microsoft Sentinel。 当前支持的数据类型为:
- AWS CloudTrail
- VPC 流日志
- AWS GuardDuty
- AWSCloudWatch
有关详细信息,请参阅 Microsoft Sentinel 文档。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| 数据收集规则支持 | 支持情况如列表 |
| 支持的服务 | Microsoft Corporation |
查询示例
按活动类型汇总的高严重性发现
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
IPv4 类型的前 10 个已拒绝操作
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
按区域汇总的用户创建事件
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
先决条件
若要与 Amazon Web Services S3 集成,请确保满足以下条件:
- 环境:必须定义和配置以下 AWS 资源:S3、简单队列服务 (SQS)、IAM 角色和权限策略,以及要收集其日志的 AWS 服务。
供应商安装说明
- 设置 AWS 环境
有两个选项用于设置 AWS 环境,从而将日志从 S3 存储桶发送到 Log Analytics 工作区:
- 添加连接
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。