Logz.io - AWS AppFabric
AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Logz.io

Logz.io hilft Cloud-nativen Unternehmen bei der Überwachung und Sicherung ihrer Umgebungen über Logz.ioOpen 360 Platform — Transformation von Beobachtbarkeit und Sicherheit von einer kostspieligen Belastung mit geringem Nutzen hin zu einem hochwertigen, kosteneffizienten Instrument, das bessere Geschäftsergebnisse ermöglicht.

Logz.io Cloud-SIEM geht direkt auf die wichtigsten Sicherheitsherausforderungen von heute ein — von der Datenüberflutung bis hin zur allgegenwärtigen Qualifikationslücke im Bereich Cybersicherheit — durch schnelle Abfragen, multidimensionale Erkennung und umfassend anpassbare Sicherheitsinhalte, um die Überwachung und Untersuchung Ihrer gesamten Cloud-Umgebung zu unterstützen — ohne Leistungseinbußen, unabhängig vom Datenvolumen.

Das Tool Logz.io Die Lösung wurde speziell entwickelt, um fortschrittliche Bedrohungsanalysen und -untersuchungen mit weniger Komplexität und Kosten zu ermöglichen. Kunden werden von engagierten Sicherheitsanalysten, Threat Content as a Service und KI-gestützten Funktionen unterstützt, die speziell darauf ausgelegt sind, Datenrauschen zu reduzieren und sich auf die Informationen zu konzentrieren, die es Ihrem Team ermöglichen, reale Bedrohungen schnell zu priorisieren.

AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen

In den folgenden Abschnitten werden das AppFabric Ausgabeschema, die Ausgabeformate und die Ausgabeziele beschrieben, mit denen Sie arbeiten können Logz.io.

Schema und Format

Logz.io unterstützt das folgende AppFabric Ausgabeschema und die folgenden Formate:

  • Raw — JSON

    • AppFabric gibt Daten im ursprünglichen Schema aus, das von der Quellanwendung verwendet wurde, im JSON-Format.

  • OCSF - JSON

    • AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.

Speicherorte für die Ausgabe

Logz.io unterstützt die folgenden AppFabric Ausgabespeicherorte:

  • Amazon Data Firehose

    • Um Ihren Firehose-Lieferstream so zu konfigurieren, dass er Daten sendet an Logz.io, folgen Sie den Anweisungen unter Wählen Logz.io für Ihr Ziel im Amazon Data Firehose Developer Guide.

  • Amazon Simple Storage Service (Amazon-S3)

    • Um zu konfigurieren Logz.io um Daten aus dem Amazon S3 S3-Bucket zu erhalten, der Ihre Audit-Logs enthält, folgen Sie den Anweisungen unter Amazon S3 S3-Bucket konfigurieren auf der Logz.io Website.