AWS AppFabric용 사이버 보안 스키마 프레임워크 열기

Open Cybersecurity Schema Framework(OCSF)는 사이버 보안 업계의 AWS 및 주요 파트너가 공동으로 수행하는 오픈 소스 작업입니다. OCSF는 일반적인 보안 이벤트에 대한 표준 스키마를 제공하고, 스키마 진화를 촉진하기 위한 버전 관리 기준을 정의하며, 보안 로그 생성자와 소비자를 위한 자체 거버넌스 프로세스를 포함합니다. OCSF의 공개 소스 코드는 GitHub에서 호스팅됩니다.

AppFabric의 OCSF 기반 스키마

보안용 AWS AppFabric OCSF 1.1 기반 스키마는 서비스형 소프트웨어(SaaS) 포트폴리오의 정규화되고 일관되며 노력이 적은 관찰성에 대한 요구 사항을 해결하도록 특별히 조정되었습니다. AppFabric은 각 필드 및 이벤트에 적합한 매핑을 결정합니다. AppFabric은 OCSF 오픈 소스 커뮤니티와 협력하여 OCSF를 SaaS 애플리케이션 이벤트에 적용할 수 있도록 새로운 OCSF 이벤트 카테고리, 이벤트 클래스, 활동 및 오브젝트를 도입했습니다. AppFabric은 SaaS 애플리케이션에서 수신하는 감사 이벤트를 자동으로 정규화하고이 데이터를의 Amazon Simple Storage Service(Amazon S3) 또는 Amazon Data Firehose 서비스로 전송합니다 AWS 계정. Amazon S3 대상의 경우 두 개의 정규화 옵션(OCSF 또는 원시) 과 두 가지 데이터 형식 옵션(JSON 또는Parquet) 중에서 선택할 수 있습니다. Firehose로 전송할 때 두 가지 정규화 옵션(OCSF 또는 원시) 중에서 선택할 수도 있지만 데이터 형식은 JSON으로 제한됩니다.