View a markdown version of this page

NetWitness - AWS AppFabric
AWS AppFabric considerações sobre a ingestão de registros de auditoria

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

NetWitness

A NetWitness é uma desenvolvedora líder de software de detecção e resposta estendidas (XDR). Sua base global de clientes altamente preocupados com a segurança confia no NetWitness XDR para se defender contra adversários sofisticados e agressivos. Com a plataforma mais completa, integrada e madura do setor para detectar, investigar e responder a ataques digitais, o NetWitness XDR é a base unificadora de um SOC moderno e eficaz.

Devido à sua arquitetura altamente modular, o NetWitness XDR detecta ameaças onde quer que elas ocorram — na nuvem, on-premises, com funcionários móveis e remotos, ou em qualquer lugar intermediário. O NetWitness Platform XDR oferece visibilidade completa combinada com inteligência de ameaças aplicada e análise do comportamento do usuário para detectar ameaças, priorizar atividades, investigar e automatizar a resposta. Tudo isso capacita os analistas de segurança com uma eficiência melhor e mais rápida para manter as operações de segurança bem à frente das ameaças que afetam os negócios.

AWS AppFabric considerações sobre a ingestão de registros de auditoria

As seções a seguir descrevem o esquema AppFabric de saída, os formatos de saída e os destinos de saída com NetWitness os quais usar.

Esquema e formato

NetWitness suporta o seguinte esquema e formatos de AppFabric saída:

  • Raw - JSON

    • AppFabric gera dados no esquema original usado pelo aplicativo de origem no formato JSON.

  • OCSF - JSON

    • AppFabric normaliza os dados usando o Open Cybersecurity Schema Framework (OCSF) e gera os dados no formato JSON.

Locais de saída

NetWitnesssuporta o seguinte local AppFabric de saída: