Cadre de schéma de cybersécurité ouvert pour AWS AppFabric

L'Open Cybersecurity Schema Framework (OCSF) est un effort collaboratif AWS et open source mené par des partenaires de premier plan dans le secteur de la cybersécurité. L'OCSF fournit un schéma standard pour les événements de sécurité courants, définit des critères de version pour faciliter l'évolution du schéma et inclut un processus d'autogouvernance pour les producteurs et les consommateurs de journaux de sécurité. Le code source public de l'OCSF est hébergé sur GitHub.

Schéma basé sur OCSF dans AppFabric

Le schéma basé sur OCSF 1.1 AWS AppFabric pour la sécurité est spécialement conçu pour répondre à vos besoins en matière d'observabilité normalisée, cohérente et facile de leur portefeuille de logiciels en tant que service (SaaS). AppFabric détermine le mappage approprié pour chaque champ et chaque événement. AppFabric, en collaboration avec la communauté open source de l'OCSF, a introduit de nouvelles catégories d'événements, classes d'événements, activités et objets OCSF afin que l'OCSF soit applicable aux événements d'applications SaaS. AppFabric normalise automatiquement les événements d'audit qu'il reçoit des applications SaaS et transmet ces données aux services Amazon Simple Storage Service (Amazon S3) ou Amazon Data Firehose de votre entreprise. Compte AWS Pour une destination Amazon S3, vous pouvez choisir entre deux options de normalisation (OCSF ou Raw) et deux options de format de données (JSON ou Parquet). Lors de la livraison vers Firehose, vous pouvez également choisir entre deux options de normalisation (OCSF ou Raw), mais le format des données est limité au format JSON.