Splunk - AWS AppFabric
AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Splunk

Splunkträgt dazu bei, Unternehmen widerstandsfähiger zu machen. Führende Unternehmen nutzen Splunk die einheitliche Sicherheits- und Beobachtungsplattform, um ihre digitalen Systeme sicher und zuverlässig zu halten. Organizations vertrauen darauf, Splunk zu verhindern, dass Sicherheits-, Infrastruktur- und Anwendungsprobleme zu größeren Zwischenfällen werden, Schocks aufgrund digitaler Störungen abfangen und die digitale Transformation beschleunigen.

AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen

In den folgenden Abschnitten werden das AppFabric Ausgabeschema, die Ausgabeformate und die Ausgabeziele beschrieben, mit denen Sie arbeiten können. Splunk

Schema und Format

Splunk unterstützt die folgenden AppFabric Ausgabeschemas und -formate:

  • Raw — JSON

    • AppFabric gibt Daten im ursprünglichen Schema aus, das von der Quellanwendung verwendet wurde, im JSON-Format.

  • OCSF - JSON

    • AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.

  • OCSF - Parquet

    • AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im folgenden Format aus. Apache Parquet

Speicherorte für die Ausgabe

Splunkunterstützt die folgenden AppFabric Ausgabespeicherorte: