本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Splunk
Splunk 有助于提高组织弹性。领先组织使用 Splunk的统一安全和可观测性平台,可确保其数字系统的安全可靠。组织信任 Splunk 防止安全、基础设施和应用程序问题成为重大事件,吸收数字中断带来的冲击,加快数字化转型。
AWS AppFabric 审核日志摄取注意事项
以下各节描述了与配合使用的 AppFabric 输出架构、输出格式和输出目的地 Splunk.
架构和格式
Splunk 支持以下 AppFabric 输出架构和格式:
-
Raw - JSON
-
AppFabric 以 JSON 格式输出源应用程序使用的原始架构中的数据。
-
-
OCSF - JSON
-
AppFabric 使用开放网络安全架构框架 (OCSF) 对数据进行标准化并以 JSON 格式输出数据。
-
-
OCSF- Parquet
-
AppFabric 使用开放网络安全架构框架 (OCSF) 对数据进行标准化并将数据输出到 Apache Parquet 格式的日期和时间。
-
输出位置
Splunk 支持以下 AppFabric 输出位置:
-
Amazon Data Firehose
-
要配置 Splunk 要从包含您的审核日志的 Firehose 直播中接收审核日志,请按照中的说明进行操作 Splunk Amazon Data Firehos
e 的附加组件 Splunk 网站。
-
-
Amazon Simple Storage Service(Amazon S3)
-
要配置 Splunk 要从包含您的审计日志的 Amazon S3 存储桶接收数据,请按照配置基于 SQS 的 S3 输入中的说明进行操作 Splunk 的 AWS
附加组件 Splunk 网站。
-
