翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Splunk
<a name="splunk"></a>

Splunkは組織のレジリエンスを高めるのに役立ちます。主要組織は、Splunkのセキュリティとオブザーバビリティの統合プラットフォームを使用して、デジタルシステムの安全性と信頼性を維持しています。セキュリティ、インフラストラクチャ、アプリケーションの問題が重大なインシデントになるのを防ぎ、デジタルの混乱による衝撃を吸収し、デジタルトランスフォーメーションを加速するために、組織は Splunk を信頼しています。

## AWS AppFabric 監査ログの取り込みに関する考慮事項
<a name="splunk-ingestion-considerations"></a>

以下のセクションでは、Splunk で使用する AppFabric 出力スキーマ、出力形式、出力先について説明します。

### スキーマと形式
<a name="splunk-schema-format"></a>

Splunk は、以下の AppFabric 出力スキーマと形式をサポートしています。
+ Raw - JSON
  + AppFabric は、ソースアプリケーションが使用していた元のスキーマの出力データを JSON 形式で出力します。
+ OCSF - JSON
  + AppFabric はオープンサイバーセキュリティスキーマフレームワーク (OCSF) を使用してデータを正規化し、データを JSON 形式で出力します。
+ OCSF-Parquet
  + AppFabric はオープンサイバーセキュリティスキーマフレームワーク (OCSF) を使用してデータを正規化し、データを Apache Parquet 形式で出力します。

### 出力場所
<a name="splunk-output-locations"></a>

Splunk は、以下の AppFabric 出力場所をサポートしています。
+ Amazon Data Firehose
  + 監査ログを含む Firehose ストリームから監査ログを受信するSplunkように を設定するには、 Splunkウェブサイトの[Splunk「Amazon Data Firehose のアドオン](https://docs.splunk.com/Documentation/AddOns/released/Firehose/ConfigureFirehose)」の手順に従います。
+ Amazon Simple Storage Service (Amazon S3)
  + 監査ログを含む Amazon S3 バケットからデータを受信するようにSplunkを設定するには、Splunk ウェブサイトの「[AWS用 Splunk アドオンの SQS ベースの S3 入力の設定](https://docs.splunk.com/Documentation/AddOns/released/AWS/SQS-basedS3)」の手順に従ってください。