Open Cybersecurity Schema Framework per AWS AppFabric

L'Open Cybersecurity Schema Framework (OCSF) è uno sforzo collaborativo e open source di AWS e partner leader nel settore della sicurezza informatica. OCSFfornisce uno schema standard per gli eventi di sicurezza più comuni, definisce i criteri di controllo delle versioni per facilitare l'evoluzione dello schema e include un processo di autogoverno per i produttori e gli utenti dei registri di sicurezza. Il codice sorgente pubblico di OCSF è ospitato su. GitHub

OCSFschema basato in AppFabric

Il AWS AppFabric lo schema basato su for security OCSF1.1 è personalizzato specificamente per soddisfare le vostre esigenze di osservabilità normalizzata, coerente e a basso sforzo del loro portafoglio di software as a service (SaaS). AppFabric determina la mappatura corretta per ogni campo ed evento. AppFabric, in collaborazione con la comunità OCSF open source, ha introdotto nuove categorie di OCSF eventi, classi di eventi, attività e oggetti in modo che OCSF siano applicabili agli eventi delle applicazioni SaaS. AppFabric normalizza automaticamente gli eventi di controllo che riceve dalle applicazioni SaaS e fornisce questi dati ai servizi Amazon Simple Storage Service (Amazon S3) o Amazon Data Firehose del tuo Account AWS. Per una destinazione Amazon S3, puoi scegliere tra due opzioni di normalizzazione (OCSFo Raw) e due opzioni di formato dei dati (o JSON Parquet). Quando effettui la consegna a Firehose, puoi anche scegliere tra due opzioni di normalizzazione (OCSFo Raw), ma il formato dei dati è limitato a. JSON

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Che cos'è AWS AppFabric per motivi di sicurezza?

Prerequisiti e raccomandazioni