のオープンサイバーセキュリティスキーマフレームワーク AWS AppFabric

Open Cybersecurity Schema Framework (OCSF) は、 によるオープンソースの共同作業です。 AWS およびサイバーセキュリティ業界の主要なパートナー。OCSF は、一般的なセキュリティイベントの標準スキーマを提供し、スキーマの進化を容易にするためのバージョニング基準を定義し、セキュリティログプロデューサーとコンシューマーの自己管理プロセスが含まれています。のパブリックソースコードOCSFは でホストされていますGitHub。

OCSFの ベースのスキーマ AppFabric

- AWS AppFabric for security OCSF 1.1 ベースのスキーマは、正規化、 一貫性、 Software as a Service (SaaS) ポートフォリオのローエフォートオブザーバビリティ。 は AppFabric、各フィールドとイベントに適したマッピング AppFabric を決定します。 OCSF オープンソースコミュニティと協力して、 は新しいOCSFイベントカテゴリを導入しました。 イベントクラス、 アクティビティ、 および オブジェクトは、 OCSFが SaaS アプリケーションイベントに適用できるように、 は SaaS アプリケーションから受信した監査イベント AppFabric を自動的に正規化し、このデータを の Amazon Simple Storage Service (Amazon S3) または Amazon Data Firehose サービスに配信します。 AWS アカウント。 Amazon S3 の送信先では、2 つの正規化オプション (OCSF または Raw) と 2 つのデータ形式オプション (JSON または Parquet）。 Firehose に配信する場合、2 つの正規化オプション (OCSF または Raw) から選択できますが、データ形式は に制限されますJSON。