本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Barracuda XDR
Barracuda Networks是值得信賴的合作夥伴,也是雲端優先安全解決方案的領先供應商,透過創新的解決方案來保護電子郵件、網路、資料和應用程式,這些解決方案可隨著企業 Barracuda XDR是一個開放式擴展檢測和響應解決方案,結合了先進的技術與安全分析師團隊在我們的安全操作中心(SOC)。該Barracuda XDR平台每天分析來自 40 多個整合式資料來源的數十億個原始事件,並搭配對應至 MITRE ATT&CK® 架構的廣泛威脅偵測規則,可以更快地偵測威脅並縮短回應時間。
AWS AppFabric 稽核記錄擷取考量
下列各節說明要搭配使用的輸出結構描述、輸出格式和輸出目的地Barracuda XDR。 AppFabric
結構描述和格式
Barracuda XDR支援下列 AppFabric 輸出結構描述和格式:
-
OCSF-JSON: AppFabric 使用開放網路安全架構架構 (OCSF) 將資料標準化,並以 JSON 格式輸出資料。
輸出位置
Barracuda XDR支援從 Amazon 安全湖接收稽核日誌。要將數據從發送 AppFabric 到Barracuda XDR,請按照以下說明進行操作:
-
將資料傳送至 Amazon 安全湖:設定 AppFabric 以透過 Amazon 資料 Firehose 將資料傳送至 Amazon 安全湖。如需詳細資訊,請參閱 Amazon Security Lake。
-
將資料傳送至Barracuda XDR:將資料設Barracuda XDR定為接收來自 Amazon 安全湖的稽核日誌。如需詳細資訊,請參閱設定和使用 Amazon 安全湖
。