edr快照雅典娜

时间:2024-02-28 17:15:39
【文件属性】:

文件名称:edr快照雅典娜

文件大小:4KB

文件格式:ZIP

更新时间:2024-02-28 17:15:39

edr快照雅典娜 Amazon Athena的架构,一旦将其上传到Amazon S3,您就可以快速查询从InterceptX EDR工具导出的JSON格式快照。 此处记录了JSON模式: 对于由EDR工具收集的每种数据类型,该模式已转换为Athena中的数据库和表,并具有多个视图。 要使用此工具,您将需要以JSON格式导出EDR快照,然后将其上传到Amazon S3中的某个位置,然后在AWS Glue数据目录中创建数据库(提供了一个简单的create database DDL语句供参考。 ,但您可以根据需要在UI中轻松地执行此操作),并使用此处详细说明的查询来创建表以访问数据。 并非所有视图都是必需的(实际上,如果您愿意自己编写查询,则仅需要表),如果您对特定的数据类型不感兴趣,则无需为其创建视图。


【文件预览】:
edr-snapshot-athena-master
----create_table.sql(3KB)
----create_views.sql(8KB)
----create_database.sql(365B)
----README.md(1KB)

网友评论