في بعض الحالات، قد لا تتطابق سجلات CloudWatch مع التنسيق المقبول من قبل Microsoft Sentinel - .csv الملف بتنسيق GZIP بدون عنوان. في هذه المقالة، يمكنك استخدام دالة lambda (عرض التعليمات البرمجية المصدر) داخل بيئة Amazon Web Services (AWS) لإرسال أحداث CloudWatch إلى مستودع S3، وتحويل التنسيق إلى التنسيق المقبول.
إنشاء دالة Lambda لإرسال أحداث CloudWatch إلى مستودع S3
المتطلبات الأساسية
بلا
إنشاء دالة lambda
تستخدم الدالة lambda وقت تشغيل Python 3.9 وبنية x86_64.
في وحدة تحكم إدارة AWS، حدد خدمة lambda.
حدد إنشاء الدالة.
اكتب اسما للدالة وحدد Python 3.9 كوقت التشغيل x86_64 كبنية.
حدد إنشاء الدالة.
ضمن اختيار طبقة، حدد طبقة وحدد إضافة.
حدد أذونات، وضمن دور التنفيذ، حدد اسم الدور.
ضمن نهج الأذونات، حدد إضافة أذونات>إرفاق النهج.
ابحث عن نهج AmazonS3FullAccess وCloudWatchLogsReadOnlyAccess وأرفقها.
ارجع إلى الدالة، وحدد Code، والصق ارتباط التعليمات البرمجية ضمن مصدر التعليمات البرمجية.
يتم تعيين القيم الافتراضية للمعلمات باستخدام متغيرات البيئة. إذا لزم الأمر، يمكنك ضبط هذه القيم يدويا مباشرة في التعليمات البرمجية.
حدد Deploy، ثم حدد Test.
إنشاء حدث عن طريق ملء الحقول المطلوبة.
حدد Test لمعرفة كيفية ظهور الحدث في مستودع S3.
