Logz.io

Logz.io 協助雲端原生企業透過 Logz.io Open 360 平台監控和保護其環境 – 將可觀測性和安全性從高成本、低價值的負擔轉換為高價值、經濟實惠的推動因素，以獲得更好的業務成果。

Logz.io 雲端 SIEM 會透過快速查詢、多維度偵測和深度可自訂的安全內容，直接解決從資料過載到全局網路技能差距等目前主要的安全挑戰，以協助監控和調查您雲端環境的完整範圍，無論資料量為何，都不會降低效能。

Logz.io 解決方案專為提供進階威脅分析和調查而打造，並降低複雜性和成本。客戶由專門的安全分析師、威脅內容即服務和 AI 支援的 功能提供支援，這些功能旨在協助減少雜訊資料，並專注於可讓團隊快速排定實際威脅優先順序的資訊。

AWS AppFabric 稽核日誌擷取考量事項

下列各節說明要與 搭配使用的 AppFabric 輸出結構描述、輸出格式和輸出目的地Logz.io。

結構描述和格式

Logz.io 支援下列 AppFabric 輸出結構描述和格式：

• 原始 - JSON

  • AppFabric 會以 JSON 格式在來源應用程式所使用的原始結構描述中輸出資料。

• OCSF - JSON

  • AppFabric 使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 JSON 格式輸出資料。

輸出位置

Logz.io 支援下列 AppFabric 輸出位置：

• Amazon Data Firehose

  • 若要設定 Firehose 交付串流以便將資料傳送至 Logz.io，請遵循《Amazon Data Firehose 開發人員指南》中的Logz.io為您的目的地選擇中的指示。

• Amazon Simple Storage Service (Amazon S3)

  • 若要Logz.io設定 從包含稽核日誌的 Amazon S3 儲存貯體接收資料，請遵循 Logz.io 網站上的設定 Amazon S3 儲存貯體中的指示。