Logz.io - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Logz.io

Logz.io は、オブザーバビリティとセキュリティを高コストで低価値の負担となるものから、より優れたビジネス成果を実現する高価値でコスト効率の高いものに変えることで、クラウドネイティブ企業がLogz.io Open 360 Platformを通して自社の環境を監視し保護できるよう、支援しています。

Logz.io クラウドSIEMは、高速クエリ、多次元検出、カスタマイズ可能で詳細なセキュリティコンテンツを通じて、データ過負荷や遍在するサイバースキルギャップなどの今日の主要なセキュリティ課題に直接対処し、データ量に関わらず、またパフォーマンスを低下させることなく、クラウド環境全体の監視と調査を支援します。

Logz.io ソリューションは、複雑さとコストを抑えながら、高度な脅威分析と調査を実現する目的で構築されました。ノイズが多いデータを減らすことを目的として備えられた専任のセキュリティアナリスト、サービスとしての脅威コンテンツ、AIベースの機能を活用しすることによって、チームは現実の脅威に迅速に対処するための有益な情報に集中できます。

AWS AppFabric 監査ログの取り込みに関する考慮事項

以下のセクションでは、Logz.io で使用する AppFabric 出力スキーマ、出力形式、出力先について説明します。

スキーマと形式

Logz.io は、以下の AppFabric 出力スキーマと形式をサポートしています。

  • Raw - JSON

    • AppFabric は、ソースアプリケーションが使用していた元のスキーマの出力データを JSON 形式で出力します。

  • OCSF - JSON

    • AppFabric はオープンサイバーセキュリティスキーマフレームワーク (OCSF) を使用してデータを正規化し、データを JSON 形式で出力します。

出力場所

Logz.io は、以下の AppFabric 出力場所をサポートしています。

  • Amazon Kinesis Data Firehose

    • Logz.io にデータを送信するよう Kinesis Data Firehose 配信ストリームを設定するには、「Amazon Kinesis Data Firehose デベロッパーガイド」の「送信先として Logz.io を選択する」に記載されている手順に従ってください。

  • Amazon Simple Storage Service(Amazon S3)

    • 監査ログを含む Amazon S3 バケットからデータを受信するように Logz.ioを設定するには、Logz.io ウェブサイトの「Amazon S3 バケットの設定」の手順に従ってください。