Marco de esquema de ciberseguridad abierto - AWS AppFabric
Esquema basado en OCSF en AppFabricCategorías y clases de eventos de OCSF

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Marco de esquema de ciberseguridad abierto

El Open Cybersecurity Schema Framework (OCSF) es un esfuerzo colaborativo AWS y de código abierto realizado por socios líderes de la industria de la ciberseguridad. El OCSF proporciona un esquema estándar para los eventos de seguridad comunes, define los criterios de control de versiones para facilitar la evolución del esquema e incluye un proceso de autogobierno para los productores y consumidores de registros de seguridad. El código fuente público de OCSF está alojado en. GitHub

Esquema basado en OCSF en AppFabric

El esquema basado en OCSF 1.0.0-rc.3 AWS AppFabric para la seguridad está diseñado específicamente para satisfacer sus necesidades de observabilidad normalizada, consistente y de bajo esfuerzo de su cartera de software como servicio (SaaS). AppFabric, en colaboración con la comunidad de código abierto de OCSF, introdujo nuevas categorías de eventos, clases de eventos, actividades y objetos de OCSF para que OCSF sea aplicable a los eventos de aplicaciones SaaS. AppFabric normaliza automáticamente los eventos de auditoría que recibe de las aplicaciones SaaS y entrega estos datos a los servicios Amazon Simple Storage Service (Amazon S3) o Amazon Data Firehose de su empresa. Cuenta de AWS Para un destino de Amazon S3, puede elegir entre dos opciones de normalización (OCSF o Raw) y dos opciones de formato de datos (JSON o Parquet). Al realizar envíos a Firehose, también puedes elegir entre dos opciones de normalización (OCSF o Raw), pero el formato de datos se limita a JSON.

Categorías y clases de eventos de OCSF

AppFabric utiliza las dos categorías de eventos de OCSF siguientes:

  • Identity and Access Management: AppFabric por motivos de seguridad, utiliza las siguientes clases de eventos dentro de esta categoría:

    • Cambio de cuenta

    • Autenticación

    • Administración de acceso de usuarios

    • Administración de grupos

  • Actividad de la aplicación: AppFabric por motivos de seguridad, utiliza las siguientes clases de eventos dentro de esta categoría:

    • Actividad de recursos web

    • Actividad de acceso a recursos web