V některých případech nemusí protokoly CloudWatch odpovídat formátu přijatému službou Microsoft Sentinel – .csv soubor ve formátu GZIP bez hlavičky. V tomto článku použijete funkci lambda v prostředí Amazon Web Services (AWS) k odesílání událostí CloudWatch do kbelíku S3 a převedete formát na akceptované formátování.
Vytvoření funkce Lambda pro odesílání událostí CloudWatch do kontejneru S3
Požadavky
Vytvoření funkce lambda
Funkce lambda používá modul runtime Python 3.9 a architekturu x86_64.
V konzole pro správu AWS vyberte službu lambda.
Vyberte Vytvořit funkci.
Zadejte název funkce a jako architekturu vyberte Python 3.9 a jako architekturu x86_64 .
Vyberte Vytvořit funkci.
V části Zvolit vrstvu vyberte vrstvu a vyberte Přidat.
Vyberte Oprávnění a v části Spouštěcí role vyberte Název role.
V části Zásady oprávnění vyberte Přidat zásady pro připojení oprávnění>.
Vyhledejte zásady AmazonS3FullAccess a CloudWatchLogsReadOnlyAccess a připojte je.
Vraťte se do funkce, vyberte Kód a vložte odkaz na kód ve zdroji kódu.
Podle potřeby vyplňte parametry.
Vyberte Nasadit a pak vyberte Test.
Vytvořte událost vyplněním požadovaných polí.
Výběrem možnosti Test zjistíte, jak se událost zobrazuje v kontejneru S3.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro