Splunk - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Splunk

Splunkは組織のレジリエンスを高めるのに役立ちます。主要組織は、Splunkのセキュリティとオブザーバビリティの統合プラットフォームを使用して、デジタルシステムの安全性と信頼性を維持しています。セキュリティ、インフラストラクチャ、アプリケーションの問題が重大なインシデントになるのを防ぎ、デジタルの混乱による衝撃を吸収し、デジタルトランスフォーメーションを加速するために、組織は Splunk を信頼しています。

AWS AppFabric 監査ログの取り込みに関する考慮事項

以下のセクションでは、 で使用する AppFabric 出力スキーマ、出力形式、出力先について説明しますSplunk。

スキーマと形式

Splunk では、次の AppFabric 出力スキーマと形式がサポートされています。

  • Raw - JSON

    • AppFabric は、ソースアプリケーションで使用される元のスキーマのデータを JSON 形式で出力します。

  • OCSF - JSON

    • AppFabric は Open Cybersecurity Schema Framework (OCSF) を使用してデータを正規化し、データを JSON 形式で出力します。

  • OCSF-Parquet

    • AppFabric は、オープンサイバーセキュリティスキーマフレームワーク (OCSF) を使用してデータを正規化し、 Apache Parquet形式でデータを出力します。

出力場所

Splunk は、次の AppFabric 出力場所をサポートします。