我打算将Trend Micro Deep Security Agent事件吸收到Splunk中,并且唯一可能的选择是将事件转发到AWS SNS主题。我的问题是,将事件发送到SNS后,在那里推荐的方法是什么?如我所见,我需要在SNS topic中创建订阅以将事件发送到AWS SQS,然后使用Splunk Add-on for AWS来提取事件。还有其他人对此建议或其他建议有更好的主意吗?
答案 0 :(得分:0)
有关Splunk和AWS的推荐数据提取方法,请参考https://www.splunk.com/en_us/partners/solutions/aws/data-insights-tool.html。
对于大批量交易,您可能需要查看将数据发送到HEC的运动学。