Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Splunk
Splunk ayuda a que las organizaciones sean más resilientes. Las principales organizaciones utilizan la plataforma unificada de seguridad y observabilidad de Splunk para mantener sus sistemas digitales seguros y confiables. Las organizaciones confían en Splunk para evitar que los problemas de seguridad, infraestructura y aplicaciones se conviertan en incidentes importantes, absorber los impactos de las interrupciones digitales y acelerar la transformación digital.
AWS AppFabric consideraciones sobre la ingesta de registros de auditoría
En las siguientes secciones se describe el esquema AppFabric de salida, los formatos de salida y los destinos de salida con Splunk los que se va a utilizar.
Esquema y formato
Splunk admite los siguientes esquemas y formatos de AppFabric salida:
-
Sin procesar: JSON
-
AppFabric genera datos en el esquema original utilizado por la aplicación fuente en formato JSON.
-
-
OCSF: JSON
-
AppFabric normaliza los datos mediante el Open Cybersecurity Schema Framework (OCSF) y genera los datos en formato JSON.
-
-
OCSF: Parquet
-
AppFabric normaliza los datos mediante el Open Cybersecurity Schema Framework (OCSF) y genera los datos en ese formato. Apache Parquet
-
Ubicaciones de salida
Splunkadmite las siguientes ubicaciones de AppFabric salida:
-
Amazon Data Firehose
-
SplunkPara configurar la recepción de registros de auditoría de la transmisión de Firehose que contiene tus registros de auditoría, sigue las instrucciones del Splunkcomplemento para Amazon Data Firehose
en el sitio web. Splunk
-
-
Amazon Simple Storage Service (Amazon S3)
-
A fin de configurar Splunk para la recepción de datos del bucket de Amazon S3 que contiene sus registros de auditoría, siga las instrucciones en Configurar entradas S3 basadas en SQL del complemento Splunk para AWS
del sitio web de Splunk.
-
