Dalam beberapa kasus, log CloudWatch Anda mungkin tidak cocok dengan format yang diterima oleh Microsoft Sentinel - file .csv dalam format GZIP tanpa header. Dalam artikel ini, Anda menggunakan fungsi lambda (lihat kode sumber) dalam lingkungan Amazon Web Services (AWS) untuk mengirim peristiwa CloudWatch ke wadah S3, dan mengonversi format ke format yang diterima.
Membuat fungsi Lambda untuk mengirim peristiwa CloudWatch ke wadah S3
Prasyarat
Tidak
Membuat fungsi lambda
Fungsi lambda menggunakan runtime Python 3.9 dan arsitektur x86_64.
Di AWS Management Console, pilih layanan lambda.
Pilih Buat Fungsi.
Ketik nama untuk fungsi dan pilih Python 3.9 sebagai runtime dan x86_64 sebagai arsitektur.
Pilih Buat Fungsi.
Di bawah Pilih lapisan, pilih lapisan dan pilih Tambahkan.
Pilih Izin, dan di bawah Peran eksekusi, pilih Nama peran.
Di bawah Kebijakan izin, pilih Tambahkan izin Lampirkan>kebijakan.
Cari kebijakan AmazonS3FullAccess dan CloudWatchLogsReadOnlyAccess dan lampirkan.
Kembali ke fungsi, pilih Kode, dan tempelkan tautan kode di bawah Sumber kode.
Isi parameter sesuai kebutuhan.
Pilih Sebarkan, lalu pilih Uji.
Buat acara dengan mengisi bidang yang diperlukan.
Pilih Uji untuk melihat bagaimana peristiwa muncul di wadah S3.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk