CrowdStrike 集成配置
如需将 CrowdStrike Falcon 数据复制器与 CloudWatch Logs 完成集成,必须同时配置数据来源和管道。首先,通过配置 Amazon S3 和 Amazon SQS 接收 FDR 数据,完成 CrowdStrike 数据来源的搭建。随后,配置 CloudWatch 管道,将数据来源中的数据摄取到 CloudWatch Logs 中。
View a markdown version of this page
如需将 CrowdStrike Falcon 数据复制器与 CloudWatch Logs 完成集成,必须同时配置数据来源和管道。首先,通过配置 Amazon S3 和 Amazon SQS 接收 FDR 数据,完成 CrowdStrike 数据来源的搭建。随后,配置 CloudWatch 管道,将数据来源中的数据摄取到 CloudWatch Logs 中。