CloudWatch konfigurasi saluran pipa untuk CrowdStrike - Amazon CloudWatch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CloudWatch konfigurasi saluran pipa untuk CrowdStrike

CrowdStrike Penyiapan AWS membaca data log dari bucket Amazon S3 menggunakan notifikasi Amazon SQS untuk peristiwa objek baru.

Konfigurasikan sumber S3 dengan parameter berikut:

source:
  s3:
    aws:
      region: "us-east-1"
      sts_role_arn: "arn:aws:iam::<account>:role/<role-name>"
    compression: "gzip"
    codec:
      ndjson:
    data_source_name: "crowdstrike_falcon"
    default_bucket_owner: "123456789012"
    bucket_owners:
      my-bucket: "123456789012"
    disable_bucket_ownership_validation: false
    notification_type: "sqs"
    sqs:
      queue_url: "https://sqs.region.amazonaws.com/<account>/<queue-name>"
    on_error: "retain_messages"
Parameter
notification_type(diperlukan)

Menentukan mekanisme notifikasi. Harus “sqs” untuk menggunakan SQS untuk pemberitahuan acara S3.

data_source_name(diperlukan)

Mengidentifikasi sumber data. Ini bisa berupa nilai string apa pun yang mewakili sumber data Anda. Contoh: “crowdstrike_falcon”.

aws.region(diperlukan)

AWS Wilayah tempat bucket S3 dan antrean SQS berada.

aws.sts_role_arn(diperlukan)

ARN dari peran IAM untuk diasumsikan untuk mengakses sumber daya S3 dan SQS.

codec(diperlukan)

Konfigurasi codec untuk mengurai objek S3. Mendukung codec csv, json, ndjson.

compression (opsional)

Jenis kompresi objek S3. Nilai yang valid adalah “tidak ada”, “gzip”, “otomatis”. Default ke “tidak ada”.

sqs.queue_url(diperlukan untuk SQS)

URL antrian SQS lengkap yang menerima notifikasi bucket S3 saat objek baru dibuat.

on_error (opsional)

Menentukan cara menangani kesalahan di Amazon SQS. Dapat berupa retain_messages atau delete_messages. Defaultnya adalah retain_messages.