Dalam beberapa kasus, log CloudWatch Anda mungkin tidak cocok dengan format yang diterima oleh Microsoft Sentinel - file .csv dalam format GZIP tanpa header. Dalam artikel ini, Anda menggunakan fungsi lambda (lihat kode sumber) dalam lingkungan Amazon Web Services (AWS) untuk mengirim peristiwa CloudWatch ke wadah S3, dan mengonversi format ke format yang diterima.
Membuat fungsi Lambda untuk mengirim peristiwa CloudWatch ke wadah S3
Prasyarat
Membuat fungsi lambda
Fungsi lambda menggunakan runtime Python 3.9 dan arsitektur x86_64.
Di AWS Management Console, pilih layanan lambda.
Pilih Buat Fungsi.
Ketik nama untuk fungsi dan pilih Python 3.9 sebagai runtime dan x86_64 sebagai arsitektur.
Pilih Buat Fungsi.
Di bawah Pilih lapisan, pilih lapisan dan pilih Tambahkan.
Pilih Izin, dan di bawah Peran eksekusi, pilih Nama peran.
Di bawah Kebijakan izin, pilih Tambahkan izin Lampirkan>kebijakan.
Cari kebijakan AmazonS3FullAccess dan CloudWatchLogsReadOnlyAccess dan lampirkan.
Kembali ke fungsi, pilih Kode, dan tempelkan tautan kode di bawah Sumber kode.
Nilai default untuk parameter diatur menggunakan variabel lingkungan. Jika perlu, Anda dapat menyesuaikan nilai-nilai ini secara manual langsung dalam kode.
Pilih Sebarkan, lalu pilih Uji.
Buat acara dengan mengisi bidang yang diperlukan.
Pilih Uji untuk melihat bagaimana peristiwa muncul di wadah S3.