本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CrowdStrike 整合組態
若要將 CrowdStrike Falcon Data Replicator 與 CloudWatch Logs 整合,您必須同時設定來源和管道。首先,將 Amazon S3 和 Amazon SQS 設定為接收 FDR 資料,以設定 CrowdStrike 來源。然後,設定 CloudWatch 管道,將來源中的資料擷取至 CloudWatch Logs。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要將 CrowdStrike Falcon Data Replicator 與 CloudWatch Logs 整合,您必須同時設定來源和管道。首先,將 Amazon S3 和 Amazon SQS 設定為接收 FDR 資料,以設定 CrowdStrike 來源。然後,設定 CloudWatch 管道,將來源中的資料擷取至 CloudWatch Logs。