W niektórych przypadkach dzienniki usługi CloudWatch mogą nie być zgodne z formatem akceptowanym przez usługę Microsoft Sentinel — .csv pliku w formacie GZIP bez nagłówka. W tym artykule użyjesz funkcji lambda w środowisku usług Amazon Web Services (AWS), aby wysyłać zdarzenia CloudWatch do zasobnika S3 i konwertować format na akceptowany format.
Tworzenie funkcji Lambda w celu wysyłania zdarzeń usługi CloudWatch do zasobnika S3
Wymagania wstępne
Brak
Tworzenie funkcji lambda
Funkcja lambda używa środowiska uruchomieniowego języka Python 3.9 i architektury x86_64.
W konsoli zarządzania platformy AWS wybierz usługę lambda.
Wybierz pozycję Utwórz funkcję.
Wpisz nazwę funkcji i wybierz język Python 3.9 jako środowisko uruchomieniowe i x86_64 jako architekturę.
Wybierz pozycję Utwórz funkcję.
W obszarze Wybierz warstwę wybierz warstwę i wybierz pozycję Dodaj.
Wybierz pozycję Uprawnienia, a następnie w obszarze Rola wykonywania wybierz pozycję Nazwa roli.
W obszarze Zasady uprawnień wybierz pozycję Dodaj uprawnienia>Dołącz zasady.
Wyszukaj zasady AmazonS3FullAccess i CloudWatchLogsReadOnlyAccess i dołącz je.
Wróć do funkcji, wybierz pozycję Kod i wklej link kodu w obszarze Źródło kodu.
Wypełnij parametry zgodnie z wymaganiami.
Wybierz pozycję Wdróż, a następnie wybierz pozycję Testuj.
Utwórz zdarzenie, wypełniając wymagane pola.
Wybierz pozycję Testuj , aby zobaczyć, jak zdarzenie pojawia się w zasobniku S3.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla