Conector Amazon Web Services S3 para Microsoft Sentinel
Esse conector permite que você ingira logs de serviço da AWS, coletados em buckets do AWS S3, para o Microsoft Sentinel. Os tipos de dados atualmente suportados são:
- AWS CloudTrail
- Logs de fluxo da VPC
- AWS GuardDuty
- AWSCloudWatch
Para obter mais informações, consulte a documentação do Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AWSGuardDuty AWSVPCFlow AWSCloudTrail AWSCloudWatch |
| Suporte a regras de coleta de dados | Suportado conforme listado |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Achados de alta gravidade resumidos por tipo de atividade
AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType
As 10 principais ações rejeitadas do tipo IPv4
AWSVPCFlow
| where Action == "REJECT"
| where Type == "IPv4"
| take 10
Eventos de criação de usuários resumidos por região
AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion
Pré-requisitos
Para integrar com o Amazon Web Services S3, certifique-se de:
- Ambiente: você deve ter os seguintes recursos da AWS definidos e configurados: S3, Simple Queue Service (SQS), funções e políticas de permissões do IAM e os serviços da AWS cujos logs você deseja coletar.
Instruções de instalação do fornecedor
- Configure seu ambiente da AWS
Há duas opções para configurar seu ambiente da AWS para enviar logs de um bucket do S3 para o espaço de trabalho do Log Analytics:
- Adicionar ligação
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.