適用於 Microsoft Sentinel 的 Amazon Web Services S3 連接器
此連接器可讓您將 AWS 服務記錄擷取在 AWS S3 貯體中收集到 Microsoft Sentinel。 目前支援的數據類型如下:
- AWS CloudTrail
- VP 流量記錄
- AWS GuardDuty
- AWSCloudWatch
如需詳細資訊,請參閱 Microsoft Sentinel 檔。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| 數據收集規則支援 | 支援已列出 |
| 支援者: | Microsoft Corporation |
查詢範例
活動類型摘要的高嚴重性結果
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
IPv4 類型的前10個拒絕動作
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
依區域摘要的使用者建立事件
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
必要條件
若要與 Amazon Web Services S3 整合,請確定您有:
- 環境:您必須已定義並設定下列 AWS 資源:S3、簡單佇列服務 (SQS)、IAM 角色和許可權原則,以及您想要收集其記錄的 AWS 服務。
廠商安裝指示
- 設定 AWS 環境
設定 AWS 環境將記錄從 S3 貯體傳送至 Log Analytics 工作區有兩個選項:
- 加入連接
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。