本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# NetWitness
<a name="netwitness"></a>

NetWitness 是延伸偵測和回應 (XDR) 軟體的領導開發人員。他們高度重視安全的客戶的全球基礎倚賴NetWitness「XDR」來防禦複雜且積極的對手。藉由業界最完整、整合且成熟的平台來偵測、調查和回應數位攻擊，NetWitnessXDR 是現代且有效 SOC 的統一基礎。

由於其高度模組化的架構，NetWitnessXDR 可在雲端、內部部署、行動和遠端工作者或兩者之間的任何位置偵測威脅。NetWitness Platform XDR 提供完整的可見性，結合套用的威脅情報和使用者行為分析，以偵測威脅、排定活動優先順序、調查和自動化回應。所有這些都為安全分析師提供更好、更快的效率，以保持安全操作在影響業務的威脅之前。

## AWS AppFabric 稽核日誌擷取考量事項
<a name="netwitness-ingestion-considerations"></a>

下列各節說明要與 搭配使用的 AppFabric 輸出結構描述、輸出格式和輸出目的地NetWitness。

### 結構描述和格式
<a name="netwitness-schema-format"></a>

NetWitness 支援下列 AppFabric 輸出結構描述和格式：
+ 原始 - JSON
  + AppFabric 會以 JSON 格式在來源應用程式所使用的原始結構描述中輸出資料。
+ OCSF - JSON
  + AppFabric 使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 JSON 格式輸出資料。

### 輸出位置
<a name="netwitness-output-locations"></a>

NetWitness 支援下列 AppFabric 輸出位置：
+ Amazon Simple Storage Service (Amazon S3)
  + 若要NetWitness設定 從包含稽核日誌的 Amazon S3 儲存貯體接收資料，請遵循 NetWitness 網站上的*NetWitness平台整合*頁面上的 [S3 Universal Connector 事件來源日誌組態指南](https://community.netwitness.com/t5/netwitness-platform-integrations/s3-universal-connector-event-source-log-configuration-guide/ta-p/595235)中的指示。