Logz.io - AWS AppFabric
AWS AppFabric considerações sobre a ingestão de registros de auditoria

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Logz.io

Logz.io ajuda empresas nativas de nuvem a monitorar e proteger seus ambientes por meio da plataforma Logz.ioOpen 360, transformando a observabilidade e a segurança de uma carga de alto custo e baixo valor em uma ferramenta econômica e de alto valor que possibilita melhores resultados comerciais.

Logz.ioO Cloud SIEM aborda diretamente os principais desafios de segurança atuais, da sobrecarga de dados à lacuna onipresente de habilidades cibernéticas, por meio de consultas rápidas, detecção multidimensional e conteúdo de segurança profundamente personalizável para ajudar a monitorar e investigar em toda a extensão do seu ambiente de nuvem, sem degradação do desempenho, independentemente dos volumes de dados.

A solução Logz.io foi criada especificamente para fornecer análise e investigação avançadas de ameaças com menos complexidade e custo. Os clientes contam com o apoio de analistas de segurança dedicados, conteúdo de ameaças como serviço e recursos baseados em IA desenvolvidos especificamente para ajudar a reduzir dados ruidosos e se concentrar nas informações que permitem que sua equipe priorize rapidamente as ameaças do mundo real.

AWS AppFabric considerações sobre a ingestão de registros de auditoria

As seções a seguir descrevem o esquema AppFabric de saída, os formatos de saída e os destinos de saída com Logz.io os quais usar.

Esquema e formato

Logz.iosuporta o seguinte esquema e formatos de AppFabric saída:

  • Raw - JSON

    • AppFabric gera dados no esquema original usado pelo aplicativo de origem no formato JSON.

  • OCSF - JSON

    • AppFabric normaliza os dados usando o Open Cybersecurity Schema Framework (OCSF) e gera os dados no formato JSON.

Locais de saída

Logz.iosuporta os seguintes locais AppFabric de saída:

  • Amazon Data Firehose

    • Para configurar seu stream de entrega do Firehose para que ele envie dados paraLogz.io, siga as instruções em Choose Logz.io for Your Destination no Amazon Data Firehose Developer Guide.

  • Amazon Simple Storage Service (Amazon S3)

    • Para configurar o Logz.io para receber dados do bucket do Amazon S3 que contém seus logs de auditoria, siga as instruções em Configurar um bucket do Amazon S3 no site Logz.io.