オープンサイバーセキュリティスキーマフレームワーク - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

オープンサイバーセキュリティスキーマフレームワーク

オープンサイバーセキュリティスキーマフレームワーク (OCSF) は、AWSとサイバーセキュリティ業界の主要パートナーによるオープンソースの共同取り組みです。OCSF は、一般的なセキュリティイベントの標準スキーマを提供し、スキーマの進化を容易にするバージョン管理基準を定義し、セキュリティログの作成者と利用者を対象とした自己管理プロセスを組み込んでいます。OCSF の公開ソースコードは GitHubでホストされています。

AppFabric の OCSF ベースのスキーマ

AWS AppFabric for security の OCSF 1.0.0-rc.3 ベースのスキーマは、Software as a Service (SaaS) ポートフォリオを標準化され、一貫性があり、手間をかけずにオブザーバビリティを実現したいというお客様のニーズに合わせて特別に調整されています。AppFabric は、OCSF オープンソースコミュニティと協力して、OCSF を SaaS アプリケーションイベントに適用できるように、新しい OCSF イベントカテゴリ、イベントクラス、アクティビティ、オブジェクトを導入しました。AppFabric は、SaaS アプリケーションから受信する監査イベントを自動的に正規化し、このデータをAWS アカウントの Amazon Simple Storage Service (Amazon S3) または Amazon Kinesis Data Firehose サービスに送信します。Amazon S3 の送信先では、2 つの正規化オプション (OCSF または Raw) と 2 つのデータ形式オプション (JSON またはParquet) を選択できます。Kinesis Data Firehose に配信する場合、2 つの正規化オプション (OCSF または Raw) から選択することもできますが、データ形式は JSON に制限されます。

OCSF のイベントカテゴリとクラス

AppFabric は次の 2 つの OCSF イベントカテゴリを使用します。

  • 管理の特定およびアクセス — AppFabric for security は、このカテゴリ内の以下のイベントクラスを使用します。

    • アカウント変更

    • 認証

    • ユーザー アクセス管理

    • グループ管理

  • アプリケーションアクティビティ — AppFabric for security はこのカテゴリ内の以下のイベントクラスを使用します。

    • Web リソースアクティビティ

    • Web リソースアクセスアクティビティ