edr快照雅典娜 Amazon Athena的架构,一旦将其上传到Amazon S3,您就可以快速查询从InterceptX EDR工具导出的JSON格式快照。 此处记录了JSON模式: 对于由EDR工具收集的每种数据类型,该模式已转换为Athena中的数据库和表,并具有多个视图。 要使用此工具,您将需要以JSON格式导出EDR快照,然后将其上传到Amazon S3中的某个位置,然后在AWS Glue数据目录中创建数据库(提供了一个简单的create database DDL语句供参考。 ,但您可以根据需要在UI中轻松地执行此操作),并使用此处详细说明的查询来创建表以访问数据。 并非所