本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Splunk
Splunk有助於使組織更具彈性。領先的組織使用統一Splunk的安全性和可觀察性平台來確保其數位系統的安全性和可靠性。Organizations 信任能Splunk夠防止安全性、基礎架構和應用程式問題成為重大事件、吸收數位中斷的衝擊,並加速數位轉型。
AWS AppFabric 稽核記錄擷取考量
下列各節說明要搭配使用的輸出結構描述、輸出格式和輸出目的地Splunk。 AppFabric
結構描述和格式
Splunk 支援下列 AppFabric 輸出結構描述和格式:
-
原始-JSON
-
AppFabric 以 JSON 格式輸出來源應用程式所使用的原始結構描述中的資料。
-
-
十字-JSON
-
AppFabric 使用開放網路安全架構架構 (OCSF) 將資料標準化,並以 JSON 格式輸出資料。
-
-
OCSF-Parquet
-
AppFabric 使用開放網路安全架構架構 (OCSF) 將資料標準化,並以格式輸出資料。Apache Parquet
-
輸出位置
Splunk支持以下 AppFabric 輸出位置:
-
Amazon 數據 Firehose
-
若Splunk要設定為從包含稽核日誌的 Firehose 串流接收稽核日誌,請按照網站上 Amazon Data Firehose Splunk 附加元件
中的指示進行操作。Splunk
-
-
Amazon Simple Storage Service (Amazon S3)
-
若Splunk要設定為從包含稽核日誌的 Amazon S3 儲存貯體接收資料,請遵循為Splunk網站 AWS上的Splunk附加元件設定以 SQL 為基礎的 S3 輸入中的指示進
行操作。
-
