NetWitness

NetWitness は、Extended Detection and Response (XDR) ソフトウェアの大手開発業者です。セキュリティ意識の高い同社のグローバル顧客層は、巧妙で攻撃的な攻撃者に対する防御に NetWitness XDR を活用しています。デジタル攻撃を検知、調査、対応するための業界で最も完全で統合され、成熟したプラットフォームを備えた NetWitness XDR は、最新かつ効果的な SOC の統一基盤となっています。

高度にモジュール化されたアーキテクチャにより、NetWitness XDR はクラウド、オンプレミス、モバイルワーカーやリモートワーカーなど、発生場所や相手を問わず脅威を検出します。NetWitness Platform XDR は、適用された脅威インテリジェンスとユーザー行動分析を組み合わせて完全な可視性を提供し、脅威の検出、アクティビティの優先順位付け、調査、対応の自動化を可能にします。これらすべてに基づき、セキュリティアナリストはより優れた、より迅速な効率性をもって、ビジネスに影響を及ぼす脅威の先手を打つセキュリティ運用を実行できます。

AWS AppFabric 監査ログの取り込みに関する考慮事項

以下のセクションでは、で使用する AppFabric 出力スキーマ、出力形式、出力先について説明しますNetWitness。

スキーマと形式

NetWitness は、次の AppFabric 出力スキーマと形式をサポートしています。

Raw - JSON
- AppFabric は、ソースアプリケーションで使用される元のスキーマのデータを JSON 形式で出力します。
OCSF - JSON
- AppFabric は Open Cybersecurity Schema Framework (OCSF) を使用してデータを正規化し、データを JSON 形式で出力します。

出力場所

NetWitness は、次の AppFabric 出力場所をサポートします。

Amazon Simple Storage Service (Amazon S3)
- 監査ログを含む Amazon S3 バケットからデータを受信するように NetWitness を設定するには、NetWitness ウェブサイトのNetWitnessプラットフォーム統合ページにある S3 ユニバーサルコネクタイベントソースログ設定ガイドの指示に従ってください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Netskope

QuickSight