Marco de esquema de ciberseguridad abierto para AWS AppFabric

El Open Cybersecurity Schema Framework (OCSF) es un esfuerzo colaborativo AWS y de código abierto realizado por socios líderes de la industria de la ciberseguridad. El OCSF proporciona un esquema estándar para los eventos de seguridad comunes, define los criterios de control de versiones para facilitar la evolución del esquema e incluye un proceso de autogobierno para los productores y consumidores de registros de seguridad. El código fuente público de OCSF está alojado en. GitHub

Esquema basado en OCSF en AppFabric

El AWS AppFabric esquema de seguridad basado en OCSF 1.1 está diseñado específicamente para satisfacer sus necesidades de observabilidad normalizada, consistente y de bajo esfuerzo de su cartera de software como servicio (SaaS). AppFabric determina el mapeo correcto para cada campo y evento. AppFabric, en colaboración con la comunidad de código abierto de OCSF, introdujo nuevas categorías de eventos, clases de eventos, actividades y objetos de OCSF para que OCSF sea aplicable a los eventos de aplicaciones SaaS. AppFabric normaliza automáticamente los eventos de auditoría que recibe de las aplicaciones SaaS y entrega estos datos a los servicios Amazon Simple Storage Service (Amazon S3) o Amazon Data Firehose de su empresa. Cuenta de AWS Para un destino de Amazon S3, puede elegir entre dos opciones de normalización (OCSF o Raw) y dos opciones de formato de datos (JSON o Parquet). Al realizar envíos a Firehose, también puedes elegir entre dos opciones de normalización (OCSF o Raw), pero el formato de datos se limita a JSON.