Logz.io - AWS AppFabric
AWS AppFabric considerações sobre a ingestão de registros de auditoria

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Logz.io

Logz.io ajuda as empresas nativas da nuvem a monitorar e proteger seus ambientes por meio do Logz.ioPlataforma Open 360 — transformando a observabilidade e a segurança de uma carga de alto custo e baixo valor em uma ferramenta econômica e de alto valor que possibilita melhores resultados comerciais.

Logz.io O Cloud SIEM aborda diretamente os principais desafios de segurança atuais, da sobrecarga de dados à omnipresente lacuna de habilidades cibernéticas, por meio de consultas rápidas, detecção multidimensional e conteúdo de segurança profundamente personalizável para ajudar a monitorar e investigar em toda a extensão do seu ambiente de nuvem, sem degradação do desempenho, independentemente dos volumes de dados.

A ferramenta Logz.io A solução foi criada especificamente para fornecer análise e investigação avançadas de ameaças com menos complexidade e custo. Os clientes contam com o apoio de analistas de segurança dedicados, conteúdo de ameaças como serviço e recursos baseados em IA desenvolvidos especificamente para ajudar a reduzir dados ruidosos e se concentrar nas informações que permitem que sua equipe priorize rapidamente as ameaças do mundo real.

AWS AppFabric considerações sobre a ingestão de registros de auditoria

As seções a seguir descrevem o esquema AppFabric de saída, os formatos de saída e os destinos de saída a serem usados com Logz.io.

Esquema e formato

Logz.io suporta o seguinte esquema e formatos de AppFabric saída:

  • Raw - JSON

    • AppFabric gera dados no esquema original usado pelo aplicativo de origem no formato JSON.

  • OCSF - JSON

    • AppFabric normaliza os dados usando o Open Cybersecurity Schema Framework (OCSF) e gera os dados no formato JSON.

Locais de saída

Logz.io suporta os seguintes locais AppFabric de saída:

  • Amazon Data Firehose

    • Para configurar seu stream de entrega do Firehose para que ele envie dados para Logz.io, siga as instruções em Escolher Logz.io para seu destino no Guia do desenvolvedor do Amazon Data Firehose.

  • Amazon Simple Storage Service (Amazon S3)

    • Para configurar Logz.io para receber dados do bucket do Amazon S3 que contém seus registros de auditoria, siga as instruções em Configurar um bucket do Amazon S3 no Logz.io site.