Splunk - AWS AppFabric
AWS AppFabric considérations relatives à l'ingestion des journaux d'audit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Splunk

Splunkcontribue à rendre les organisations plus résilientes. Les grandes entreprises utilisent Splunk la plateforme unifiée de sécurité et d'observabilité pour garantir la sécurité et la fiabilité de leurs systèmes numériques. Organisations font confiance Splunk pour éviter que les problèmes liés à la sécurité, à l'infrastructure et aux applications ne se transforment en incidents majeurs, pour absorber les chocs liés aux perturbations numériques et pour accélérer la transformation numérique.

AWS AppFabric considérations relatives à l'ingestion des journaux d'audit

Les sections suivantes décrivent le schéma AppFabric de sortie, les formats de sortie et les destinations de sortie à utiliserSplunk.

Schéma et format

Splunk prend en charge le schéma et les formats AppFabric de sortie suivants :

  • Brut - JSON

    • AppFabric affiche les données dans le schéma d'origine utilisé par l'application source au format JSON.

  • OCSF - JSON

    • AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON.

  • OCSF - Parquet

    • AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et affiche les données dans le Apache Parquet format.

Emplacements de sortie

Splunkprend en charge les emplacements AppFabric de sortie suivants :