Microsoft Windows 事件的 CloudWatch 管道配置

使用 OAuth2 身份验证从 Microsoft Windows 事件日志中收集日志数据。

使用以下参数配置 Microsoft Windows 事件来源：


source:
  microsoft_windows_event:
    tenant_id: "<example-tenant-ID>"
    workspace_id: "<example-workspace-ID>"
    authentication:
      oauth2:
        client_id: "${{aws_secrets:<secret-name>:client_id}}"
        client_secret: "${{aws_secrets:<secret-name>:client_secret}}"

参数

tenant_id（必需）: 组织的 Microsoft 租户 ID。
workspace_id（必需）: Microsoft Log Analytics 工作区 ID。
authentication.oauth2.client_id（必需）: 用于 Log Analytics 工作区 API 身份验证的 OAuth2 客户端 ID。
authentication.oauth2.client_secret（必需）: 用于 Log Analytics 工作区 API 身份验证的 OAuth2 客户端密钥。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

源配置

Palo Alto Networks 下一代防火墙