Logz.io

Logz.io 通过 Logz.io Open 360 Platform 帮助云原生企业监控和保护其环境——将可观测性和安全性从高成本、低价值的负担转变为高价值、高成本效益的促进因素，从而实现更好的业务成果。

Logz.io Cloud SIEM 通过快速查询、多维检测和深度可自定义的安全内容，直接解决了当今最主要的安全挑战——从数据过载到无处不在的网络技能差距，以帮助监控和调查整个云环境——无论数据量有多大，都不会降低性能。

该 Logz.io 解决方案旨在以更低的复杂性和成本实现高级威胁分析和调查。专门的安全分析师、威胁内容即服务和人工智能支持的功能为客户提供支持，这些功能旨在帮助减少噪声数据并专注于信息，使您的团队能够快速优先处理现实世界中的威胁。

AWS AppFabric 审计日志提取注意事项

以下各节描述了要与一起使用的 AppFabric 输出架构、输出格式和输出目的地Logz.io。

架构和格式

Logz.io支持以下 AppFabric 输出架构和格式：

• Raw - JSON

  • AppFabric 以 JSON 格式输出源应用程序使用的原始架构中的数据。

• OCSF - JSON

  • AppFabric 使用开放网络安全架构框架 (OCSF) 对数据进行标准化并以 JSON 格式输出数据。

输出位置

Logz.io支持以下 AppFabric 输出位置：

• Amazon Data Firehose

  • 要配置您的 Firehose 传输流以使其向其发送数据Logz.io，请按照《亚马逊数据 Firehos e 开发Logz.io者指南》中的 “选择您的目的地” 中的说明进行操作。

• Amazon Simple Storage Service (Amazon S3)

  • 要配置 Logz.io 以从包含审核日志的 Amazon S3 存储桶接收数据，请按照 Logz.io 网站上的配置 Amazon S3 存储桶中的说明进行操作。