Logz.io - AWS AppFabric
AWS AppFabric 审计日志提取注意事项

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Logz.io

Logz.io 通过 Logz.io Open 360 Platform 帮助云原生企业监控和保护其环境——将可观测性和安全性从高成本、低价值的负担转变为高价值、高成本效益的促进因素,从而实现更好的业务成果。

Logz.io Cloud SIEM 通过快速查询、多维检测和深度可自定义的安全内容,直接解决了当今最主要的安全挑战——从数据过载到无处不在的网络技能差距,以帮助监控和调查整个云环境——无论数据量有多大,都不会降低性能。

该 Logz.io 解决方案旨在以更低的复杂性和成本实现高级威胁分析和调查。专门的安全分析师、威胁内容即服务和人工智能支持的功能为客户提供支持,这些功能旨在帮助减少噪声数据并专注于信息,使您的团队能够快速优先处理现实世界中的威胁。

AWS AppFabric 审计日志提取注意事项

以下各节描述了要与一起使用的 AppFabric 输出架构、输出格式和输出目的地Logz.io。

架构和格式

Logz.io支持以下 AppFabric 输出架构和格式:

  • Raw - JSON

    • AppFabric 以 JSON 格式输出源应用程序使用的原始架构中的数据。

  • OCSF - JSON

    • AppFabric 使用开放网络安全架构框架 (OCSF) 对数据进行标准化并以 JSON 格式输出数据。

输出位置

Logz.io支持以下 AppFabric 输出位置:

  • Amazon Data Firehose

  • Amazon Simple Storage Service (Amazon S3)

    • 要配置 Logz.io 以从包含审核日志的 Amazon S3 存储桶接收数据,请按照 Logz.io 网站上的配置 Amazon S3 存储桶中的说明进行操作。