개방형 사이버 보안 스키마 프레임워크

개방형 사이버 보안 스키마 프레임워크 (OCSF) 는 사이버 보안 업계의 주요 파트너들과 공동으로 개발한 오픈 소스 공동 작업입니다. AWS OCSF는 일반적인 보안 이벤트에 대한 표준 스키마를 제공하고, 스키마 진화를 촉진하기 위한 버전 관리 기준을 정의하며, 보안 로그 생성자와 소비자를 위한 자체 거버넌스 프로세스를 포함합니다. OCSF의 공개 소스 코드는 에서 호스팅됩니다. GitHub

OCSF 기반 스키마의 경우 AppFabric

AWS AppFabric 보안용 OCSF 1.0.0-rc.3 기반 스키마는 SaaS (Software as a Service) 포트폴리오의 표준화되고 일관되며 간편하게 관찰 가능해야 하는 요구 사항을 해결하도록 특별히 조정되었습니다. AppFabric, OCSF 오픈 소스 커뮤니티와 협력하여 OCSF가 SaaS 애플리케이션 이벤트에 적용될 수 있도록 새로운 OCSF 이벤트 카테고리, 이벤트 클래스, 활동 및 객체를 도입했습니다. AppFabric SaaS 애플리케이션에서 수신한 감사 이벤트를 자동으로 정규화하고 이 데이터를 사용자의 Amazon Simple Storage Service (Amazon S3) 또는 Amazon Data Firehose 서비스에 전달합니다. AWS 계정 Amazon S3 대상의 경우 두 개의 정규화 옵션(OCSF 또는 원시)과 두 가지 데이터 형식 옵션(JSON 또는 Parquet) 중에서 선택할 수 있습니다. Firehose로 전달할 때 두 가지 정규화 옵션 (OCSF 또는 Raw) 중에서 선택할 수도 있지만 데이터 형식은 JSON으로 제한됩니다.

OCSF 이벤트 범주 및 클래스

AppFabric 다음과 같은 두 가지 OCSF 이벤트 카테고리를 사용합니다.

• Identity 및 Access Management — 보안을 AppFabric 위해 이 범주 내에서 다음과 같은 이벤트 클래스를 사용합니다.

  • 계정 변경

  • 인증

  • 사용자 액세스 관리

  • 그룹 관리

• 애플리케이션 활동 — 보안을 AppFabric 위해 이 범주 내에서 다음과 같은 이벤트 클래스를 사용합니다.

  • 웹 리소스 활동

  • 웹 리소스 액세스 활동