Edit

Bagikan melalui

Membuat fungsi Lambda untuk mengirim peristiwa CloudWatch ke wadah S3

  • Bagaimana

Dalam beberapa kasus, log CloudWatch Anda mungkin tidak cocok dengan format yang diterima oleh Microsoft Sentinel - file .csv dalam format GZIP tanpa header. Dalam artikel ini, Anda menggunakan fungsi lambda (lihat kode sumber) dalam lingkungan Amazon Web Services (AWS) untuk mengirim peristiwa CloudWatch ke wadah S3, dan mengonversi format ke format yang diterima.

Prasyarat

Tidak

Membuat fungsi lambda

Fungsi lambda menggunakan runtime Python 3.9 dan arsitektur x86_64.

  1. Di AWS Management Console, pilih layanan lambda.

  2. Pilih Buat Fungsi.

    Cuplikan layar informasi AWS Management Console Basic.

  3. Ketik nama untuk fungsi dan pilih Python 3.9 sebagai runtime dan x86_64 sebagai arsitektur.

  4. Pilih Buat Fungsi.

  5. Di bawah Pilih lapisan, pilih lapisan dan pilih Tambahkan.

    Cuplikan layar AWS Management Console Tambahkan lapisan.

  6. Pilih Izin, dan di bawah Peran eksekusi, pilih Nama peran.

  7. Di bawah Kebijakan izin, pilih Tambahkan izin Lampirkan>kebijakan.

    Cuplikan layar tab Izin Konsol Manajemen AWS.

  8. Cari kebijakan AmazonS3FullAccess dan CloudWatchLogsReadOnlyAccess dan lampirkan.

    Cuplikan layar AWS Management Console Menambahkan kebijakan izin.

  9. Kembali ke fungsi, pilih Kode, dan tempelkan tautan kode di bawah Sumber kode.

  10. Nilai default untuk parameter diatur menggunakan variabel lingkungan. Jika perlu, Anda dapat menyesuaikan nilai-nilai ini secara manual langsung dalam kode.

  11. Pilih Sebarkan, lalu pilih Uji.

  12. Buat acara dengan mengisi bidang yang diperlukan.

    Cuplikan layar peristiwa pengujian AWS Management Configure.

  13. Pilih Uji untuk melihat bagaimana peristiwa muncul di wadah S3.

Konten terkait