Splunk

Splunkは組織のレジリエンスを高めるのに役立ちます。主要組織は、Splunkのセキュリティとオブザーバビリティの統合プラットフォームを使用して、デジタルシステムの安全性と信頼性を維持しています。セキュリティ、インフラストラクチャ、アプリケーションの問題が重大なインシデントになるのを防ぎ、デジタルの混乱による衝撃を吸収し、デジタルトランスフォーメーションを加速するために、組織は Splunk を信頼しています。

AWS AppFabric 監査ログの取り込みに関する考慮事項

以下のセクションでは、Splunk で使用する AppFabric 出力スキーマ、出力形式、出力先について説明します。

スキーマと形式

Splunk は、以下の AppFabric 出力スキーマと形式をサポートしています。

Raw - JSON
- AppFabric は、ソースアプリケーションが使用していた元のスキーマの出力データを JSON 形式で出力します。
OCSF - JSON
- AppFabric はオープンサイバーセキュリティスキーマフレームワーク (OCSF) を使用してデータを正規化し、データを JSON 形式で出力します。
OCSF-Parquet
- AppFabric はオープンサイバーセキュリティスキーマフレームワーク (OCSF) を使用してデータを正規化し、データを Apache Parquet 形式で出力します。

出力場所

Splunk は、以下の AppFabric 出力場所をサポートしています。

Amazon Data Firehose
- 監査ログを含む Firehose ストリームから監査ログを受信するSplunkようにを設定するには、 SplunkウェブサイトのSplunk「Amazon Data Firehose 用アドオン」の手順に従います。
Amazon Simple Storage Service (Amazon S3)
- 監査ログを含む Amazon S3 バケットからデータを受信するようにSplunkを設定するには、Splunk ウェブサイトの「AWS用 Splunk アドオンの SQS ベースの S3 入力の設定」の手順に従ってください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Singularity Cloud

リソースの削除