Estrutura aberta do esquema de cibersegurança para AWS AppFabric

O Open Cybersecurity Schema Framework (OCSF) é um esforço colaborativo e de código aberto da AWS e parceiros líderes no setor de segurança cibernética. OCSFfornece um esquema padrão para eventos de segurança comuns, define critérios de controle de versão para facilitar a evolução do esquema e inclui um processo de autocontrole para produtores e consumidores de registros de segurança. O código-fonte público do OCSF está hospedado em GitHub.

OCSFesquema baseado em AppFabric

A ferramenta AWS AppFabric para segurança, o esquema baseado no OCSF1.1 é adaptado especificamente para atender às suas necessidades de observabilidade normalizada, consistente e de baixo esforço de seu portfólio de software como serviço (SaaS). AppFabric determina o mapeamento correto para cada campo e evento. AppFabric, em colaboração com a comunidade de código OCSF aberto, introduziu novas categorias de OCSF eventos, classes de eventos, atividades e objetos para que OCSF sejam aplicáveis aos eventos de aplicativos SaaS. AppFabric normaliza automaticamente os eventos de auditoria que recebe de aplicativos SaaS e entrega esses dados aos serviços Amazon Simple Storage Service (Amazon S3) ou Amazon Data Firehose em seu Conta da AWS. Para um destino do Amazon S3, você pode escolher entre duas opções de normalização (OCSFou Raw) e duas opções de formato de dados (ou JSON Parquet). Ao entregar para o Firehose, você também pode escolher entre duas opções de normalização (OCSFou Raw), mas o formato dos dados é limitado a. JSON