本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# NetWitness
<a name="netwitness"></a>

NetWitness 是扩展检测与响应 (XDR) 软件的领先开发商。他们的全球客户群具有高度的安全意识，依靠 NetWitness XDR 来对抗精明强悍的对手。凭借行业中最完整、集成和成熟的平台来检测、调查和应对数字攻击，NetWitness XDR是现代高效 SOC 的统一基础。

由于架构高度模块化，NetWitness XDR 可以在云端、本地环境、移动和远程工作者及其两者之间检测所发生的威胁。NetWitness XDR 平台提供全面的可见性，结合应用的威胁情报和用户行为分析，以检测威胁、确定活动优先级、调查和自动响应。所有这些都使安全分析人员更好、更快地提高效率，使安全操作远远领先于影响业务的威胁。

## AWS AppFabric 审计日志提取注意事项
<a name="netwitness-ingestion-considerations"></a>

以下各节描述了要与一起使用的 AppFabric 输出架构、输出格式和输出目的地NetWitness。

### 架构和格式
<a name="netwitness-schema-format"></a>

NetWitness 支持以下 AppFabric 输出架构和格式：
+ Raw - JSON
  + AppFabric 以 JSON 格式输出源应用程序使用的原始架构中的数据。
+ OCSF - JSON
  + AppFabric 使用开放网络安全架构框架 (OCSF) 对数据进行标准化并以 JSON 格式输出数据。

### 输出位置
<a name="netwitness-output-locations"></a>

NetWitness支持以下 AppFabric 输出位置：
+ Amazon Simple Storage Service（Amazon S3）
  + 要配置 NetWitness 从包含审核日志的 Amazon S3 存储桶接收数据，请按照 NetWitness 网站 *NetWitness 平台集成页面*上的 [S3 通用连接器事件源日志配置指南](https://community.netwitness.com/t5/netwitness-platform-integrations/s3-universal-connector-event-source-log-configuration-guide/ta-p/595235)中的说明进行操作。