기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Splunk
Splunk는 조직의 탄력성을 높이는 데 도움이 됩니다. 선도적인 조직에서는 Splunk의 통합 보안 및 관찰 플랫폼을 사용하여 디지털 시스템을 안전하고 안정적으로 유지합니다. 조직은 Splunk를 신뢰하여 보안, 인프라 및 애플리케이션 문제가 큰 문제가 되는 것을 방지하고, 디지털 중단으로 인한 충격을 흡수하며, 디지털 트랜스포메이션을 가속화합니다.
AWS AppFabric 감사 로그 수집 고려 사항
다음 섹션에서는 함께 사용할 AppFabric 출력 스키마, 출력 형식 및 출력 대상에 대해 설명합니다. Splunk
스키마 및 형식
Splunk는 다음과 같은 AppFabric 출력 스키마와 형식을 지원합니다.
-
원시 - JSON
-
AppFabric 소스 애플리케이션이 사용하는 원래 스키마의 데이터를 JSON 형식으로 출력합니다.
-
-
OCSF - JSON
-
AppFabric OCSF (개방형 사이버 보안 스키마 프레임워크) 를 사용하여 데이터를 정규화하고 JSON 형식으로 데이터를 출력합니다.
-
-
OCSF - Parquet
-
AppFabric 개방형 사이버 보안 스키마 프레임워크 (OCSF) 를 사용하여 데이터를 정규화하고 데이터를 다음 형식으로 출력합니다. Apache Parquet
-
출력 위치
Splunk지원되는 출력 위치는 다음과 같습니다. AppFabric
-
Amazon Data Firehose
-
감사 로그가 포함된 Firehose 스트림으로부터 감사 로그를 Splunk 수신하도록 구성하려면 웹 사이트의 Amazon Data Splunk Firehose용 애드온의
지침을 따르십시오. Splunk
-
-
Amazon Simple Storage Service(S3)
-
감사 로그가 포함된 Amazon S3 버킷에서 데이터를 수신하도록 Splunk를 구성하려면 Splunk 웹사이트의 AWS용 Splunk 추가 기능에 대한 SQS 기반 S3 입력 구성
지침을 따르십시오.
-
