Framework di schemi di sicurezza informatica aperto - AWS AppFabric
Schema basato su OCSF in AppFabricCategorie e classi di eventi OCSF

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Framework di schemi di sicurezza informatica aperto

L'Open Cybersecurity Schema Framework (OCSF) è uno sforzo collaborativo AWS e open source di partner leader nel settore della sicurezza informatica. OCSF fornisce uno schema standard per gli eventi di sicurezza più comuni, definisce i criteri di controllo delle versioni per facilitare l'evoluzione dello schema e include un processo di autogoverno per produttori e consumatori di registri di sicurezza. Il codice sorgente pubblico per OCSF è ospitato su. GitHub

Schema basato su OCSF in AppFabric

Lo schema basato su OCSF 1.0.0-rc.3 AWS AppFabric per la sicurezza è personalizzato specificamente per soddisfare le vostre esigenze di osservabilità normalizzata, coerente e a basso sforzo del loro portafoglio di software as a service (SaaS). AppFabric, in collaborazione con la comunità open source OCSF, ha introdotto nuove categorie di eventi, classi di eventi, attività e oggetti OCSF in modo che OCSF sia applicabile agli eventi delle applicazioni SaaS. AppFabric normalizza automaticamente gli eventi di controllo che riceve dalle applicazioni SaaS e fornisce questi dati ai servizi Amazon Simple Storage Service (Amazon S3) o Amazon Data Firehose del tuo. Account AWS Per una destinazione Amazon S3, puoi scegliere tra due opzioni di normalizzazione (OCSF o Raw) e due opzioni di formato dei dati (JSON o). Parquet Quando si effettua la consegna a Firehose, è anche possibile scegliere tra due opzioni di normalizzazione (OCSF o Raw), ma il formato dei dati è limitato a JSON.

Categorie e classi di eventi OCSF

AppFabric utilizza le seguenti due categorie di eventi OCSF:

  • Identity and Access Management: AppFabric per motivi di sicurezza utilizza le seguenti classi di eventi all'interno di questa categoria:

    • Modifica dell'account

    • Autenticazione

    • Gestione degli accessi degli utenti

    • Gestione dei gruppi

  • Application Activity: AppFabric per motivi di sicurezza utilizza le seguenti classi di eventi all'interno di questa categoria:

    • Attività relative alle risorse Web

    • Attività di accesso alle risorse Web