Öffnen Sie das Cybersecurity Schema Framework - AWS AppFabric
OCSF-basiertes Schema in AppFabricKategorien und Klassen von OCSF-Ereignissen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Öffnen Sie das Cybersecurity Schema Framework

Das Open Cybersecurity Schema Framework (OCSF) ist eine gemeinsame Open-Source-Initiative von AWS führenden Partnern in der Cybersicherheitsbranche. OCSF bietet ein Standardschema für allgemeine Sicherheitsereignisse, definiert Versionierungskriterien, um die Schemaentwicklung zu erleichtern, und beinhaltet einen Selbstverwaltungsprozess für Hersteller und Nutzer von Sicherheitsprotokollen. Der öffentliche Quellcode für OCSF wird auf gehostet. GitHub

OCSF-basiertes Schema in AppFabric

Das AWS AppFabric auf OCSF 1.0.0-rc.3 basierende Sicherheitsschema ist speziell auf Ihre Anforderungen an eine normalisierte, konsistente und mit geringem Aufwand basierende Beobachtbarkeit ihres Software-as-a-Service (SaaS) -Portfolios zugeschnitten. AppFabrichat in Zusammenarbeit mit der OCSF-Open-Source-Community neue OCSF-Ereigniskategorien, -ereignisklassen, -aktivitäten und -objekte eingeführt, sodass OCSF auf SaaS-Anwendungsereignisse anwendbar ist. AppFabric normalisiert automatisch Prüfereignisse, die es von SaaS-Anwendungen empfängt, und übermittelt diese Daten an den Amazon Simple Storage Service (Amazon S3) oder Amazon Data Firehose Services in Ihrem. AWS-Konto Für ein Amazon S3 S3-Ziel können Sie zwischen zwei Normalisierungsoptionen (OCSF oder Raw) und zwei Datenformatoptionen (JSON oderParquet) wählen. Bei der Lieferung an Firehose können Sie auch zwischen zwei Normalisierungsoptionen (OCSF oder Raw) wählen, das Datenformat ist jedoch auf JSON beschränkt.

Kategorien und Klassen von OCSF-Ereignissen

AppFabric verwendet die folgenden zwei OCSF-Ereigniskategorien:

  • Identity and Access Management — verwendet aus AppFabric Sicherheitsgründen die folgenden Ereignisklassen innerhalb dieser Kategorie:

    • Änderung des Kontos

    • Authentifizierung

    • Verwaltung des Benutzerzugriffs

    • Gruppenmanagement

  • Application Activity — verwendet aus AppFabric Sicherheitsgründen die folgenden Ereignisklassen innerhalb dieser Kategorie:

    • Aktivität im Bereich Webressourcen

    • Aktivität für den Zugriff auf Webressourcen