Conectar o Azure Sentinel ao AWS CloudTrailConnect Azure Sentinel to AWS CloudTrail

Use o conector do AWS para transmitir todos os eventos do AWS CloudTrail para o Azure Sentinel.Use the AWS connector to stream all your AWS CloudTrail events into Azure Sentinel. Esse processo de conexão delega o acesso para o Azure Sentinel aos logs de recursos do AWS, criando uma relação de confiança entre o AWS CloudTrail e o Azure sentinela.This connection process delegates access for Azure Sentinel to your AWS resource logs, creating a trust relationship between AWS CloudTrail and Azure Sentinel. Isso é feito em AWS criando uma função que concede permissão ao Azure Sentinel para acessar seus logs do AWS.This is accomplished on AWS by creating a role that gives permission to Azure Sentinel to access your AWS logs.

Pré-requisitosPrerequisites

Você deve ter permissão de gravação no espaço de trabalho do Azure Sentinel.You must have write permission on the Azure Sentinel workspace.

Observação

O Azure Sentinel coleta eventos CloudTrail de todas as regiões.Azure Sentinel collects CloudTrail events from all regions. É recomendável que você não transmita eventos de uma região para outra.It is recommended that you do not stream events from one region to another.

Conectar à AWSConnect AWS

  1. No Azure Sentinel, selecione conectores de dados e, em seguida, selecione a linha de Amazon Web Services na tabela e, no painel AWS à direita, clique em abrir página de conector.In Azure Sentinel, select Data connectors and then select the Amazon Web Services line in the table and in the AWS pane to the right, click Open connector page.

  2. Siga as instruções em configuração usando as etapas a seguir.Follow the instructions under Configuration using the following steps.

  3. No console do Amazon Web Services, em segurança, identidade & conformidade, selecione iam.In your Amazon Web Services console, under Security, Identity & Compliance, select IAM.

    AWS1

  4. Escolha funções e selecione criar função.Choose Roles and select Create role.

    AWS2

  5. Escolha outra conta do AWS.Choose Another AWS account. No campo ID da conta , insira a ID da conta da Microsoft (123412341234) que pode ser encontrada na página conector do AWS no portal do Azure Sentinel.In the Account ID field, enter the Microsoft Account ID (123412341234) that can be found in the AWS connector page in the Azure Sentinel portal.

    AWS3

  6. Certifique-se de que exigir ID externa esteja selecionado e insira a ID externa (ID do espaço de trabalho) que pode ser encontrada na página conector do AWS no portal do Azure Sentinel.Make sure Require External ID is selected and then and enter the External ID (Workspace ID) that can be found in the AWS connector page in the Azure Sentinel portal.

    AWS4

  7. Em anexar política de permissões , selecione AWSCloudTrailReadOnlyAccess.Under Attach permissions policy select AWSCloudTrailReadOnlyAccess.

    AWS5

  8. Insira uma marca (opcional).Enter a Tag (Optional).

    AWS6

  9. Em seguida, insira um nome de função e selecione o botão criar função .Then, enter a Role name and select the Create role button.

    AWS7

  10. Na lista funções, escolha a função que você criou.In the Roles list, choose the role you created.

    AWS8

  11. Copie a função ARN.Copy the Role ARN. No portal do Azure Sentinel, na tela do conector do Amazon Web Services, Cole-o na função para adicionar o campo e clique em Adicionar.In the Azure Sentinel portal, in the Amazon Web Services connector screen, paste it into the Role to add field and click Add.

    AWS9

  12. Para usar o esquema relevante em Log Analytics para eventos AWS, pesquise AWSCloudTrail.To use the relevant schema in Log Analytics for AWS events, search for AWSCloudTrail.

Próximas etapasNext steps

Neste documento, você aprendeu a conectar o AWS CloudTrail ao Azure sentinela.In this document, you learned how to connect AWS CloudTrail to Azure Sentinel. Para saber mais sobre o Azure Sentinel, consulte os seguintes artigos:To learn more about Azure Sentinel, see the following articles: