Logz.io - AWS AppFabric
AWS AppFabric considérations relatives à l'ingestion des journaux d'audit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Logz.io

Logz.ioaide les entreprises natives du cloud à surveiller et à sécuriser leurs environnements via la plateforme Logz.ioOpen 360, transformant ainsi l'observabilité et la sécurité d'une charge coûteuse à faible valeur ajoutée en un outil rentable et à forte valeur ajoutée pour de meilleurs résultats commerciaux.

Logz.ioLe cloud SIEM répond directement aux principaux défis de sécurité actuels, qu'il s'agisse de la surcharge de données ou du manque omniprésent de compétences informatiques, grâce à des requêtes rapides, à une détection multidimensionnelle et à un contenu de sécurité personnalisable approfondi pour vous aider à surveiller et à étudier l'ensemble de votre environnement cloud, sans dégradation des performances, quels que soient les volumes de données.

La Logz.io solution a été spécialement conçue pour fournir une analyse et une investigation avancées des menaces avec une complexité et un coût réduits. Les clients bénéficient du soutien d'analystes de sécurité dédiés, de contenus liés aux menaces sous forme de service et de fonctionnalités basées sur l'IA, spécialement conçues pour aider à réduire le volume des données et à se concentrer sur les informations qui permettent à votre équipe de hiérarchiser rapidement les menaces du monde réel.

AWS AppFabric considérations relatives à l'ingestion des journaux d'audit

Les sections suivantes décrivent le schéma AppFabric de sortie, les formats de sortie et les destinations de sortie à utiliserLogz.io.

Schéma et format

Logz.ioprend en charge le schéma et les formats de AppFabric sortie suivants :

  • Brut - JSON

    • AppFabric affiche les données dans le schéma d'origine utilisé par l'application source au format JSON.

  • OCSF - JSON

    • AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON.

Emplacements de sortie

Logz.ioprend en charge les emplacements AppFabric de sortie suivants :

  • Amazon Data Firehose

    • Pour configurer votre flux de diffusion Firehose de manière à ce qu'il envoie des donnéesLogz.io, suivez les instructions de la section Choisissez votre Logz.io destination dans le manuel Amazon Data Firehose Developer Guide.

  • Amazon Simple Storage Service (Amazon S3)

    • Logz.ioPour configurer la réception de données depuis le compartiment Amazon S3 qui contient vos journaux d'audit, suivez les instructions de la section Configurer un compartiment Amazon S3 sur le Logz.io site Web.