CloudTrail events do not appear on Microsoft Sentinel

My organization is ingesting its CloudTrail logs into a Sentinel workspace. I recently updated our current LogTrail by adding S3 in the data events but when I performed some specific operations to test, like "CopyObject", they do not appear on Sentinel. We use the legacy connector and expected that we would be able to see such events

トピック

管理とガバナンス AWS Well-Architected Framework

タグ

AWS CloudTrail セキュリティ

言語

English

Nov

質問済み 7ヶ月前260ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

Here some ideas to dig for the root cause.

Make sure you update the AWS CloudTrail connector configuration in Azure Sentinel to account for these changes.
Ensure that S3 data events are enabled and configured in your CloudTrail settings.
Check if the specific "CopyObject" events are included in the CloudTrail logs you are sending to Azure Sentinel. These events might be categorized differently or may have specific attributes that need to be parsed and queried.
Check for any errors or issues related to log ingestion. You may need to troubleshoot and resolve any connectivity problems.

nitin babariya

回答済み 6ヶ月前

関連するコンテンツ

EC2メンテナンスの正しい手順
nzktw
質問済み 6年前
IAM Identity Center上でAdministratorAccessを付与しているユーザーでログインしている際に、AWS IoT Coreでモノのアクティビティに「Unable to connect to the Device Gateway」エラーが表示される場合の権限設定についての質問
kmgp
質問済み 2日前
ACMで保留中の検証が発行済にならない（ACM Pending Verifications Do Not Become Submitted）
yukkie1114
質問済み 9ヶ月前
I AM内の各ページや他サービスへのアクセス権限を復活させられません
Takashi5223
質問済み 6年前
CloudWatch Logs Insights で CloudTrail Logs を分析するにはどうすればよいですか?
AWS公式更新しました 2年前
CloudTrail 証跡を AWS Organizations 証跡に変更するにはどうすればよいですか?
AWS公式更新しました 2年前
CloudTrail のコストと使用量に予期しない増加があるのはなぜですか?
AWS公式更新しました 2年前
CloudTrail のデータイベントと管理イベントの違いは何ですか。
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 9日前