开放式网络安全模式框架

开放网络安全架构框架 (OCSF) 是由 AWS 网络安全行业的领先合作伙伴共同开发的开源项目。OCSF 可为常见的安全事件提供标准架构，定义版本控制标准以推动架构发展，并包括安全日志生产者和使用者的自我管理流程。OCSF 的公共源代码托管在。GitHub

中基于 OCSF 的架构 AppFabric

基于安全性 OCSF 1.0.0-rc.3 的架构专 AWS AppFabric 为满足您对其软件即服务 (SaaS) 产品组合的标准化、一致、省力可观察性的需求而量身定制。 AppFabric与 OCSF 开源社区合作，引入了新的 OCSF 事件类别、事件类别、活动和对象，以便 OCSF 适用于 SaaS 应用程序事件。 AppFabric 自动规范从 SaaS 应用程序接收的审计事件，并将这些数据传输到您的中的亚马逊简单存储服务 (Amazon S3) 或 Amazon Data Firehose 服务。 AWS 账户对于 Amazon S3 目标，您可以在两个标准化选项（OCSF 或 Raw）和两个数据格式选项（JSON 或 Parquet）之间进行选择。传送到 Firehose 时，您还可以在两个标准化选项（OCSF 或 Raw）之间进行选择，但数据格式仅限于 JSON。

OCSF 事件类别和类型

AppFabric 使用以下两个 OCSF 事件类别：

Ident@@ ity and Access Managem ent — AppFabric 为了安全起见，使用此类别中的以下事件类：
- 账户变更
- 身份验证
- 用户访问管理
- 组管理
应用程序活动- AppFabric 为了安全起见，使用此类别中的以下事件类：
- Web 资源活动
- Web 资源访问活动

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

什么是 AWS AppFabric 为了安全？

先决条件和建议