本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Logz.io
<a name="logz-io"></a>

Logz.io 協助雲端原生企業透過 [http://logz.io/](http://logz.io/) Open 360 平台監控和保護其環境 – 將可觀測性和安全性從高成本、低價值的負擔轉換為高價值、具成本效益的推動因素，以獲得更好的業務成果。

Logz.io 雲端 SIEM 會透過快速查詢、多維度偵測和深度可自訂的安全內容，直接解決從資料過載到全局網路技能差距等目前主要的安全挑戰，以協助監控和調查整個雲端環境，無論資料量為何，都不會降低效能。

Logz.io 解決方案專為提供進階威脅分析和調查而打造，並降低複雜性和成本。客戶由專門的安全分析師、威脅內容即服務和 AI 支援的 功能提供支援，這些功能旨在協助減少雜訊資料，並專注於可讓您的團隊快速排定實際威脅優先順序的資訊。

## AWS AppFabric 稽核日誌擷取考量事項
<a name="logz-io-ingestion-considerations"></a>

下列各節說明要與 搭配使用的 AppFabric 輸出結構描述、輸出格式和輸出目的地Logz.io。

### 結構描述和格式
<a name="logz-io-schema-format"></a>

Logz.io 支援下列 AppFabric 輸出結構描述和格式：
+ 原始 - JSON
  + AppFabric 會以 JSON 格式在來源應用程式所使用的原始結構描述中輸出資料。
+ OCSF - JSON
  + AppFabric 使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 JSON 格式輸出資料。

### 輸出位置
<a name="logz-io-output-locations"></a>

Logz.io 支援下列 AppFabric 輸出位置：
+ Amazon Data Firehose
  + 若要設定 Firehose 交付串流以便將資料傳送至 Logz.io，請遵循《*Amazon Data Firehose 開發人員指南*》中的[Logz.io為您的目的地選擇](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html#create-destination-logz) 中的指示。
+ Amazon Simple Storage Service (Amazon S3)
  + 若要Logz.io設定 從包含稽核日誌的 Amazon S3 儲存貯體接收資料，請遵循 Logz.io 網站上的[設定 Amazon S3 儲存貯](https://docs.logz.io/shipping/log-sources/s3-bucket.html)體中的指示。