CloudWatch configuration des pipelines pour SentinelOne

source:
  s3:
    aws:
      region: "us-east-1"
      sts_role_arn: "arn:aws:iam::<account>:role/<role-name>"
    compression: "gzip"
    codec:
      ndjson:
    data_source_name: "sentinelone_endpointsecurity"
    default_bucket_owner: "123456789012"
    bucket_owners:
      my-bucket: "123456789012"
    disable_bucket_ownership_validation: false
    notification_type: "sqs"
    sqs:
      queue_url: "https://sqs.region.amazonaws.com/<account>/<queue-name>"
    on_error: "retain_messages"

Parameters

notification_type (obligatoire)

Spécifie le mécanisme de notification. La valeur doit être « sqs » pour utiliser SQS pour les notifications d'événements S3.

data_source_name (obligatoire)

Identifie la source de données. Il peut s'agir de n'importe quelle valeur de chaîne représentant votre source de données. Exemple : « sentinelone_endpointsecurity ».

aws.region (obligatoire)

AWS Région dans laquelle se trouvent le compartiment S3 et la file d'attente SQS.

aws.sts_role_arn (obligatoire)

L'ARN du rôle IAM à assumer pour accéder aux ressources S3 et SQS.

codec (obligatoire)

Configuration du codec pour l'analyse des objets S3. Supporte les codecs csv, json et ndjson.

compression (facultatif)

Type de compression des objets S3. Les valeurs valides sont « none », « gzip », « automatic ». La valeur par défaut est « none ».

sqs.queue_url(obligatoire pour SQS)

URL complète de la file d'attente SQS qui reçoit les notifications du compartiment S3 lorsque de nouveaux objets sont créés.

on_error (facultatif)

Détermine comment gérer les erreurs dans Amazon SQS. Il peut s'agir de retain_messages ou de delete_messages. La valeur par défaut est retain_messages.