本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Splunk
Splunk 有助于提高组织弹性。领先的组织使用 Splunk 的统一的安全和可观测性平台来确保其数字系统的安全性和可靠性。组织依赖 Splunk 来防止安全、基础设施和应用程序问题变成重大事件,吸收数字颠覆带来的冲击,并加速数字化转型。
AWS AppFabric 审核日志摄取注意事项
以下各节描述了要与一起使用的 AppFabric 输出架构、输出格式和输出目的地Splunk。
架构和格式
Splunk 支持以下 AppFabric 输出架构和格式:
-
Raw - JSON
-
AppFabric 以 JSON 格式输出源应用程序使用的原始架构中的数据。
-
-
OCSF - JSON
-
AppFabric 使用开放网络安全架构框架 (OCSF) 对数据进行标准化并以 JSON 格式输出数据。
-
-
OCSF - Parquet
-
AppFabric 使用开放网络安全架构框架 (OCSF) 对数据进行标准化并以该格式输出数据。Apache Parquet
-
输出位置
Splunk支持以下 AppFabric 输出位置:
-
Amazon Data Firehose
-
Splunk要配置为从包含您的审核日志的 Firehose 流中接收审核日志,请按照网站上的亚马逊数据 Firehose Splunk 附加组件
中的说明进行操作。Splunk
-
-
Amazon Simple Storage Service(Amazon S3)
-
要把 Splunk 配置为从包含您的审核日志的 Amazon S3 存储桶接收数据,请按照 Splunk 网站上为 AWS的 Splunk 插件配置基于 SQS 的 S3 输入
中的说明进行操作。
-
