As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# NetWitness
<a name="netwitness"></a>

A NetWitness é uma desenvolvedora líder de software de detecção e resposta estendidas (XDR). Sua base global de clientes altamente preocupados com a segurança confia no NetWitness XDR para se defender contra adversários sofisticados e agressivos. Com a plataforma mais completa, integrada e madura do setor para detectar, investigar e responder a ataques digitais, o NetWitness XDR é a base unificadora de um SOC moderno e eficaz.

Devido à sua arquitetura altamente modular, o NetWitness XDR detecta ameaças onde quer que elas ocorram — na nuvem, on-premises, com funcionários móveis e remotos, ou em qualquer lugar intermediário. O NetWitness Platform XDR oferece visibilidade completa combinada com inteligência de ameaças aplicada e análise do comportamento do usuário para detectar ameaças, priorizar atividades, investigar e automatizar a resposta. Tudo isso capacita os analistas de segurança com uma eficiência melhor e mais rápida para manter as operações de segurança bem à frente das ameaças que afetam os negócios.

## AWS AppFabric considerações sobre a ingestão de registros de auditoria
<a name="netwitness-ingestion-considerations"></a>

As seções a seguir descrevem o esquema AppFabric de saída, os formatos de saída e os destinos de saída com NetWitness os quais usar.

### Esquema e formato
<a name="netwitness-schema-format"></a>

NetWitness suporta o seguinte esquema e formatos de AppFabric saída:
+ Raw - JSON
  + AppFabric gera dados no esquema original usado pelo aplicativo de origem no formato JSON.
+ OCSF - JSON
  + AppFabric normaliza os dados usando o Open Cybersecurity Schema Framework (OCSF) e gera os dados no formato JSON.

### Locais de saída
<a name="netwitness-output-locations"></a>

NetWitnesssuporta o seguinte local AppFabric de saída:
+ Amazon Simple Storage Service (Amazon S3)
  + Para configurar o NetWitness para receber dados do bucket do Amazon S3 que contém seus logs de auditoria, siga as instruções no [Guia de configuração do log de fonte de eventos do S3 Universal Connector](https://community.netwitness.com/t5/netwitness-platform-integrations/s3-universal-connector-event-source-log-configuration-guide/ta-p/595235) na página de *Integrações de plataformas do NetWitness* no site NetWitness.