開放式網路安全架構 - AWS AppFabric
以 OCF 為基礎的結構描述 AppFabricOCSF 活動類別和類別

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開放式網路安全架構

開放網絡安全架構框架(OCSF)是網絡安全行業領先合作夥伴 AWS 和領先合作夥伴的協作開源工作。OCSF 提供常見安全性事件的標準結構描述、定義版本控制準則以促進結構描述演進,並包含安全性記錄檔產生者和取用者的自我控管程序。OCSF 的公開原始程式碼託管於 GitHub.

以 OCF 為基礎的結構描述 AppFabric

基 AWS AppFabric 於安全性 OCSF 1.0.0-rc.3 的結構描述專為滿足您對軟體即服務 (SaaS) 產品組合的標準化、一致、低精力可觀察性的需求而量身打造。 AppFabric與 OCSF 開放原始碼社群合作,引入了新的 OCSF 事件類別、事件類別、活動和物件,以便 OCSF 適用於 SaaS 應用程式事件。 AppFabric 自動標準化從 SaaS 應用程式接收到的稽核事件,並將此資料傳遞至您的 Amazon 簡單儲存服務 (Amazon S3) 或 Amazon 資料 Firehose 服務。 AWS 帳戶對於 Amazon S3 目的地,您可以選擇兩個標準化選項 (OCSF 或原始) 和兩種資料格式選項 (JSON 或Parquet)。傳送至 Firehose 時,您也可以選擇兩個標準化選項 (OCSF 或 Raw),但資料格式僅限於 JSON。

OCSF 活動類別和類別

AppFabric 使用下列兩個 OCSF 事件類別:

  • Identity and Access Management — AppFabric 為了安全起見,請在此類別中使用下列事件類別:

    • 帳戶變更

    • 身分驗證

    • 使用者存取管理

    • 群組管理

  • 應用程序活動- AppFabric 為了安全起見,使用此類別中的以下事件類:

    • 網路資源活動

    • Web 資源存取活動