Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Splunk
<a name="splunk"></a>

Splunk ayuda a que las organizaciones sean más resilientes. Las principales organizaciones utilizan la plataforma unificada de seguridad y observabilidad de Splunk para mantener sus sistemas digitales seguros y confiables. Las organizaciones confían en Splunk para evitar que los problemas de seguridad, infraestructura y aplicaciones se conviertan en incidentes importantes, absorber los impactos de las interrupciones digitales y acelerar la transformación digital.

## AWS AppFabric consideraciones sobre la ingesta de registros de auditoría
<a name="splunk-ingestion-considerations"></a>

En las siguientes secciones se describe el esquema AppFabric de salida, los formatos de salida y los destinos de salida con Splunk los que se va a utilizar.

### Esquema y formato
<a name="splunk-schema-format"></a>

Splunk admite los siguientes esquemas y formatos de AppFabric salida:
+ Sin procesar: JSON
  + AppFabric genera datos en el esquema original utilizado por la aplicación fuente en formato JSON.
+ OCSF: JSON
  + AppFabric normaliza los datos mediante el Open Cybersecurity Schema Framework (OCSF) y genera los datos en formato JSON.
+ OCSF: Parquet
  + AppFabric normaliza los datos mediante el Open Cybersecurity Schema Framework (OCSF) y genera los datos en ese formato. Apache Parquet

### Ubicaciones de salida
<a name="splunk-output-locations"></a>

Splunkadmite las siguientes ubicaciones de AppFabric salida:
+ Amazon Data Firehose
  + SplunkPara configurar la recepción de registros de auditoría de la transmisión de Firehose que contiene tus registros de auditoría, sigue las instrucciones del [Splunkcomplemento para Amazon Data Firehose](https://docs.splunk.com/Documentation/AddOns/released/Firehose/ConfigureFirehose) en el sitio web. Splunk
+ Amazon Simple Storage Service (Amazon S3)
  + A fin de configurar Splunk para la recepción de datos del bucket de Amazon S3 que contiene sus registros de auditoría, siga las instrucciones en [Configurar entradas S3 basadas en SQL del complemento Splunk para AWS](https://docs.splunk.com/Documentation/AddOns/released/AWS/SQS-basedS3) del sitio web de Splunk.