翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Splunkは組織のレジリエンスを高めるのに役立ちます。主要組織は、Splunkのセキュリティとオブザーバビリティの統合プラットフォームを使用して、デジタルシステムの安全性と信頼性を維持しています。セキュリティ、インフラストラクチャ、アプリケーションの問題が重大なインシデントになるのを防ぎ、デジタルの混乱による衝撃を吸収し、デジタルトランスフォーメーションを加速するために、組織は Splunk を信頼しています。
AWS AppFabric 監査ログの取り込みに関する考慮事項
以下のセクションでは、Splunk で使用する AppFabric 出力スキーマ、出力形式、出力先について説明します。
スキーマと形式
Splunk は、以下の AppFabric 出力スキーマと形式をサポートしています。
-
Raw - JSON
-
AppFabric は、ソースアプリケーションが使用していた元のスキーマの出力データを JSON 形式で出力します。
-
-
OCSF - JSON
-
AppFabric はオープンサイバーセキュリティスキーマフレームワーク (OCSF) を使用してデータを正規化し、データを JSON 形式で出力します。
-
-
OCSF-Parquet
-
AppFabric はオープンサイバーセキュリティスキーマフレームワーク (OCSF) を使用してデータを正規化し、データを Apache Parquet 形式で出力します。
-
出力場所
Splunk は、以下の AppFabric 出力場所をサポートしています。
-
Amazon Data Firehose
-
監査ログを含む Firehose ストリームから監査ログを受信するSplunkように を設定するには、 SplunkウェブサイトのSplunk「Amazon Data Firehose 用アドオン
」の手順に従います。
-
-
Amazon Simple Storage Service (Amazon S3)
-
監査ログを含む Amazon S3 バケットからデータを受信するようにSplunkを設定するには、Splunk ウェブサイトの「AWS用 Splunk アドオンの SQS ベースの S3 入力の設定
」の手順に従ってください。
-
