AWS AppFabric considerações sobre a ingestão de registros de auditoria

Splunk

A Splunk ajuda a tornar as organizações mais resilientes. As principais organizações usam a plataforma unificada de segurança e observabilidade de Splunk para manter seus sistemas digitais seguros e confiáveis. As organizações confiam em Splunk para evitar que problemas de segurança, infraestrutura e aplicativos se tornem incidentes graves, absorvam os choques das interrupções digitais e acelerem a transformação digital.

AWS AppFabric considerações sobre a ingestão de registros de auditoria

As seções a seguir descrevem o esquema AppFabric de saída, os formatos de saída e os destinos de saída com Splunk os quais usar.

Esquema e formato

O Splunk suporta os seguintes esquemas e formatos de AppFabric saída:

Raw - JSON
- AppFabric gera dados no esquema original usado pelo aplicativo de origem no formato JSON.
OCSF - JSON
- AppFabric normaliza os dados usando o Open Cybersecurity Schema Framework (OCSF) e gera os dados no formato JSON.
OCSF - Parquet
- AppFabric normaliza os dados usando o Open Cybersecurity Schema Framework (OCSF) e gera os dados no formato. Apache Parquet

Locais de saída

Splunksuporta os seguintes locais AppFabric de saída:

Amazon Data Firehose
- Para configurar Splunk para receber registros de auditoria do stream do Firehose que contém seus registros de auditoria, siga as instruções em SplunkAdd-on for Amazon Data Firehose no site. Splunk
Amazon Simple Storage Service (Amazon S3)
- Para configurar o Splunk para receber dados do bucket do Amazon S3 que contém seus logs de auditoria, siga as instruções em Configurar entradas de S3 baseadas em SQS para o add-on Splunk para o AWS no site Splunk.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Singularity Cloud

Excluir recursos