Modifica

Share via

Creare una funzione lambda per inviare eventi CloudWatch a un bucket S3

  • Procedure

In alcuni casi, i log di CloudWatch potrebbero non corrispondere al formato accettato da Microsoft Sentinel - .csv file in un formato GZIP senza intestazione. In questo articolo si usa una funzione lambda nell'ambiente Amazon Web Services (AWS) per inviare eventi CloudWatch a un bucket S3 e convertire il formato nel formato accettato.

Prerequisiti

None

Creare la funzione lambda

La funzione lambda usa il runtime Python 3.9 e l'architettura x86_64.

  1. In AWS Management Console selezionare il servizio lambda.

  2. Selezionare Crea funzione.

    Screenshot della schermata informazioni di base di AWS Management Console.

  3. Digitare un nome per la funzione e selezionare Python 3.9 come runtime e x86_64 come architettura.

  4. Selezionare Crea funzione.

  5. In Scegli un livello selezionare un livello e selezionare Aggiungi.

    Screenshot della schermata Aggiungi livello di AWS Management Console.

  6. Selezionare Autorizzazioni e in Ruolo esecuzione selezionare Nome ruolo.

  7. In Criteri autorizzazioni selezionare Aggiungi autorizzazioni Allegare i criteri>.

    Screenshot della scheda Autorizzazioni di AWS Management Console.

  8. Cercare i criteri AmazonS3FullAccess e CloudWatchLogsReadOnlyAccess e allegarli.

    Screenshot della schermata Aggiungi criteri di autorizzazione di AWS Management Console.

  9. Tornare alla funzione, selezionare Codice e incollare il collegamento al codice in Origine codice.

    Screenshot della schermata origine del codice di AWS Management Console.

  10. Compilare i parametri in base alle esigenze.

  11. Selezionare Distribuisci e quindi Test.

  12. Creare un evento compilando i campi obbligatori.

    Screenshot della schermata dell'evento di test di AWS Management Configure.

  13. Selezionare Test per vedere come viene visualizzato l'evento nel bucket S3.

Contenuto correlato