翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Splunk
Splunkは組織のレジリエンスを高めるのに役立ちます。主要組織は、Splunkのセキュリティとオブザーバビリティの統合プラットフォームを使用して、デジタルシステムの安全性と信頼性を維持しています。セキュリティ、インフラストラクチャ、アプリケーションの問題が重大なインシデントになるのを防ぎ、デジタルの混乱による衝撃を吸収し、デジタルトランスフォーメーションを加速するために、組織は Splunk を信頼しています。
AWS AppFabric 監査ログの取り込みに関する考慮事項
以下のセクションでは、 で使用する AppFabric 出力スキーマ、出力形式、出力先について説明しますSplunk。
スキーマと形式
Splunk では、次の AppFabric 出力スキーマと形式がサポートされています。
-
Raw - JSON
-
AppFabric は、ソースアプリケーションで使用される元のスキーマのデータを JSON 形式で出力します。
-
-
OCSF - JSON
-
AppFabric は Open Cybersecurity Schema Framework (OCSF) を使用してデータを正規化し、データを JSON 形式で出力します。
-
-
OCSF-Parquet
-
AppFabric は、オープンサイバーセキュリティスキーマフレームワーク (OCSF) を使用してデータを正規化し、 Apache Parquet形式でデータを出力します。
-
出力場所
Splunk は、次の AppFabric 出力場所をサポートします。
-
Amazon Data Firehose
-
監査ログを含む Firehose ストリームから監査ログSplunkを受信するように を設定するには、 SplunkウェブサイトのSplunk「Amazon Data Firehose 用アドオン
」の手順に従います。
-
-
Amazon Simple Storage Service (Amazon S3)
-
監査ログを含む Amazon S3 バケットからデータを受信するようにSplunkを設定するには、Splunkウェブサイトの「AWS用Splunkアドオンの SQS ベースの S3 入力の設定
」の手順に従ってください。
-