翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Logz.io
Logz.io は、オブザーバビリティとセキュリティを高コストで低価値の負担となるものから、より優れたビジネス成果を実現する高価値でコスト効率の高いものに変えることで、クラウドネイティブ企業がLogz.io
Logz.io クラウドSIEMは、高速クエリ、多次元検出、カスタマイズ可能で詳細なセキュリティコンテンツを通じて、データ過負荷や遍在するサイバースキルギャップなどの今日の主要なセキュリティ課題に直接対処し、データ量に関わらず、またパフォーマンスを低下させることなく、クラウド環境全体の監視と調査を支援します。
Logz.io ソリューションは、複雑さとコストを抑えながら、高度な脅威分析と調査を実現する目的で構築されました。ノイズが多いデータを減らすことを目的として備えられた専任のセキュリティアナリスト、サービスとしての脅威コンテンツ、AIベースの機能を活用しすることによって、チームは現実の脅威に迅速に対処するための有益な情報に集中できます。
AWS AppFabric 監査ログの取り込みに関する考慮事項
以下のセクションでは、 で使用する AppFabric 出力スキーマ、出力形式、出力先について説明しますLogz.io。
スキーマと形式
Logz.io は、次の AppFabric 出力スキーマと形式をサポートしています。
-
Raw - JSON
-
AppFabric は、ソースアプリケーションで使用される元のスキーマのデータを JSON 形式で出力します。
-
-
OCSF - JSON
-
AppFabric は Open Cybersecurity Schema Framework (OCSF) を使用してデータを正規化し、データを JSON 形式で出力します。
-
出力場所
Logz.io は、次の AppFabric 出力場所をサポートします。
-
Amazon Data Firehose
-
Firehose 配信ストリームを設定して にデータを送信するにはLogz.io、「Amazon Data Firehose デベロッパーガイドLogz.io」の「送信先の選択」の手順に従います。
-
-
Amazon Simple Storage Service (Amazon S3)
-
監査ログを含む Amazon S3 バケットからデータを受信するように Logz.ioを設定するには、Logz.io ウェブサイトの「Amazon S3 バケットの設定
」の手順に従ってください。
-
