As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Splunk
A Splunk ajuda a tornar as organizações mais resilientes. As principais organizações usam a plataforma unificada de segurança e observabilidade de Splunk para manter seus sistemas digitais seguros e confiáveis. As organizações confiam em Splunk para evitar que problemas de segurança, infraestrutura e aplicativos se tornem incidentes graves, absorvam os choques das interrupções digitais e acelerem a transformação digital.
## AWS AppFabric considerações sobre a ingestão de registros de auditoria
As seções a seguir descrevem o esquema AppFabric de saída, os formatos de saída e os destinos de saída com Splunk os quais usar.
### Esquema e formato
O Splunk suporta os seguintes esquemas e formatos de AppFabric saída:
+ Raw - JSON
+ AppFabric gera dados no esquema original usado pelo aplicativo de origem no formato JSON.
+ OCSF - JSON
+ AppFabric normaliza os dados usando o Open Cybersecurity Schema Framework (OCSF) e gera os dados no formato JSON.
+ OCSF - Parquet
+ AppFabric normaliza os dados usando o Open Cybersecurity Schema Framework (OCSF) e gera os dados no formato. Apache Parquet
### Locais de saída
Splunksuporta os seguintes locais AppFabric de saída:
+ Amazon Data Firehose
+ Para configurar Splunk para receber registros de auditoria do stream do Firehose que contém seus registros de auditoria, siga as instruções em [SplunkAdd-on for Amazon Data Firehose](https://docs.splunk.com/Documentation/AddOns/released/Firehose/ConfigureFirehose) no site. Splunk
+ Amazon Simple Storage Service (Amazon S3)
+ Para configurar o Splunk para receber dados do bucket do Amazon S3 que contém seus logs de auditoria, siga as instruções em [Configurar entradas de S3 baseadas em SQS para o add-on Splunk para o AWS](https://docs.splunk.com/Documentation/AddOns/released/AWS/SQS-basedS3) no site Splunk.