Splunk

Splunkaiuta a rendere le organizzazioni più resilienti. Le organizzazioni leader utilizzano Splunk la piattaforma unificata di sicurezza e osservabilità per mantenere i propri sistemi digitali sicuri e affidabili. Organizzazioni si affidano Splunk alla capacità di impedire che i problemi di sicurezza, infrastruttura e applicazione diventino incidenti gravi, assorbire gli shock causati dalle interruzioni digitali e accelerare la trasformazione digitale.

AWS AppFabric verifica le considerazioni relative all'inserimento dei log

Le sezioni seguenti descrivono lo schema AppFabric di output, i formati di output e le destinazioni di output con cui utilizzare. Splunk

Schema e formato

Splunk supporta i seguenti schemi e formati di AppFabric output:

• Raw - JSON

  • AppFabric restituisce i dati nello schema originale utilizzato dall'applicazione sorgente in formato JSON.

• OCSF - JSON

  • AppFabric normalizza i dati utilizzando Open Cybersecurity Schema Framework (OCSF) e li restituisce in formato JSON.

• OCSF - Parquet

  • AppFabric normalizza i dati utilizzando Open Cybersecurity Schema Framework (OCSF) e restituisce i dati nel formato. Apache Parquet

Posizioni di output

Splunksupporta le seguenti posizioni AppFabric di output:

• Amazon Data Firehose

  • SplunkPer configurare la ricezione dei log di controllo dallo stream Firehose che contiene i log di controllo, segui le istruzioni contenute in SplunkAdd-on for Amazon Data Firehose sul sito Web. Splunk

• Amazon Simple Storage Service (Amazon S3)

  • SplunkPer configurare la ricezione di dati dal bucket Amazon S3 che contiene i log di controllo, segui le istruzioni in Configurare gli input S3 basati su SQS per il componente aggiuntivo sul sito Web. Splunk AWSSplunk