Logz.io - AWS AppFabric
AWS AppFabric consideraciones sobre la ingesta de registros de auditoría

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Logz.io

Logz.io ayuda a las empresas nativas en la nube a supervisar y proteger sus entornos a través de Logz.io Open 360 Platform, transformando la observabilidad y la seguridad de una carga de alto costo y escaso valor en un factor de alto valor y rentable que permite obtener mejores resultados empresariales.

Logz.io Cloud SIEM aborda directamente los principales desafíos de seguridad actuales, desde la sobrecarga de datos hasta la omnipresente brecha de habilidades cibernéticas, mediante consultas rápidas, detección multidimensional y contenido de seguridad profundamente personalizable. Estos contribuyen a monitorear e investigar toda la extensión de su entorno de nube, sin degradación del rendimiento e independientemente de los volúmenes de datos.

La solución Logz.io se diseñó específicamente para ofrecer análisis e investigaciones de amenazas avanzados con una complejidad y un costo menores. Los clientes cuentan con el respaldo de analistas de seguridad especializados, contenido sobre amenazas como servicio y funciones respaldadas por la IA, que están diseñadas específicamente para ayudar a reducir el ruido de los datos y centrarse en la información que permite a su equipo priorizar rápidamente las amenazas del mundo real.

AWS AppFabric consideraciones sobre la ingesta de registros de auditoría

En las siguientes secciones se describe el esquema AppFabric de salida, los formatos de salida y los destinos de salida que se van a Logz.io utilizar.

Esquema y formato

Logz.ioadmite los siguientes esquemas y formatos de AppFabric salida:

  • Sin procesar: JSON

    • AppFabric genera datos en el esquema original utilizado por la aplicación de origen en formato JSON.

  • OCSF: JSON

    • AppFabric normaliza los datos mediante el Open Cybersecurity Schema Framework (OCSF) y genera los datos en formato JSON.

Ubicaciones de salida

Logz.ioadmite las siguientes ubicaciones de AppFabric salida:

  • Amazon Data Firehose

    • Para configurar la transmisión de entrega de Firehose para que envíe datos aLogz.io, sigue las instrucciones de Choose Logz.io for Your Destination en la Guía para desarrolladores de Amazon Data Firehose.

  • Amazon Simple Storage Service (Amazon S3)

    • A fin de configurar Logz.io para la recepción de datos del bucket de Amazon S3 que contiene sus registros de auditoría, siga las instrucciones en Configurar un bucket de Amazon S3 en el sitio web de Logz.io.