Cadre de schéma de cybersécurité ouvert pour AWS AppFabric

L'Open Cybersecurity Schema Framework (OCSF) est un effort collaboratif et open source de AWS et des partenaires de premier plan dans le secteur de la cybersécurité. OCSFfournit un schéma standard pour les événements de sécurité courants, définit les critères de version pour faciliter l'évolution du schéma et inclut un processus d'autogouvernance pour les producteurs et les consommateurs de journaux de sécurité. Le code source public de OCSF est hébergé sur GitHub.

OCSFschéma basé sur AppFabric

Le AWS AppFabric le schéma basé sur la OCSFversion 1.1 de for security est spécialement conçu pour répondre à vos besoins en matière d'observabilité normalisée, cohérente et facile de leur portefeuille de logiciels en tant que service (SaaS). AppFabric détermine le mappage approprié pour chaque champ et chaque événement. AppFabric, en collaboration avec la communauté OCSF open source, a introduit de nouvelles catégories d'OCSFévénements, classes d'événements, activités et objets afin de les OCSF appliquer aux événements des applications SaaS. AppFabric normalise automatiquement les événements d'audit qu'il reçoit des applications SaaS et transmet ces données aux services Amazon Simple Storage Service (Amazon S3) ou Amazon Data Firehose dans votre Compte AWS. Pour une destination Amazon S3, vous pouvez choisir entre deux options de normalisation (OCSFou Raw) et deux options de format de données (JSONou Parquet). Lors de la livraison vers Firehose, vous pouvez également choisir entre deux options de normalisation (OCSFou Raw), mais le format des données est limité à. JSON