Configuração de pipelines do CloudWatch para o Microsoft Windows Events

Coleta dados dos logs do Microsoft Windows Events usando autenticação OAuth2.

Configure a fonte do Microsoft Windows Events com os seguintes parâmetros:


source:
  microsoft_windows_event:
    tenant_id: "<example-tenant-ID>"
    workspace_id: "<example-workspace-ID>"
    authentication:
      oauth2:
        client_id: "${{aws_secrets:<secret-name>:client_id}}"
        client_secret: "${{aws_secrets:<secret-name>:client_secret}}"

Parâmetros

tenant_id (obrigatório): O ID de locatário da Microsoft para sua organização.
workspace_id (obrigatório): O ID do espaço de trabalho do Microsoft Log Analytics.
authentication.oauth2.client_id (obrigatório): ID do cliente OAuth2 para autenticação na API do espaço de trabalho do Log Analytics.
authentication.oauth2.client_secret (obrigatório): Segredo do cliente OAuth2 para autenticação na API do espaço de trabalho do Log Analytics.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configuração de fonte

Next-Generation Firewalls da Palo Alto Networks