本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Logz.io
Logz.io透過Logz.io
Logz.ioCloud SIEM 透過快速查詢、多維度偵測和深度可自訂的安全性內容,直接解決當今主要的安全性挑戰,從資料超載到無所不在的網路技能落差,無論資料量如何,都能協助監控和調查全面的雲端環境。
此Logz.io解決方案專為提供進階威脅分析與調查而打造,而且複雜性和成本更低。客戶得到專門的安全分析師、威脅內容即服務和 AI 支援功能的後盾,這些功能旨在協助減少雜訊的資料,並專注於讓您的團隊能夠快速排定真實世界威脅優先順序的資訊。
AWS AppFabric 稽核記錄擷取考量
下列各節說明要搭配使用的輸出結構描述、輸出格式和輸出目的地Logz.io。 AppFabric
結構描述和格式
Logz.io支援下列 AppFabric 輸出結構描述和格式:
-
原始-JSON
-
AppFabric 以 JSON 格式輸出來源應用程式所使用的原始結構描述中的資料。
-
-
十字-JSON
-
AppFabric 使用開放網路安全架構架構 (OCSF) 將資料標準化,並以 JSON 格式輸出資料。
-
輸出位置
Logz.io支持以下 AppFabric 輸出位置:
-
Amazon 數據 Firehose
-
若要設定 Firehose 交付串流以便將資料傳送至其中Logz.io,請遵循 Amazon Data Firehose 開發人員指南中 「Logz.io為您的目的地選擇目的地」中的說明進行操作。
-
-
Amazon Simple Storage Service (Amazon S3)
-
若Logz.io要設定為從包含稽核日誌的 Amazon S3 儲存貯體接收資料,請遵循Logz.io網站上設定 Amazon S3 儲存貯體
中的指示。
-
