开放式网络安全架构框架 AWS AppFabric

开放网络安全架构框架 (OCSF) 是由 AWS 网络安全行业的领先合作伙伴共同开发的开源项目。OCSF 为常见安全事件提供了标准架构，定义了版本控制标准以促进架构的演变，还包括安全日志生成者和使用者的自治流程。OCSF 的公共源代码托管在。GitHub

中基于 OCSF 的架构 AppFabric

基于安全性 OCSF 1.1 的架构专 AWS AppFabric 为满足您对其软件即服务 (SaaS) 产品组合的标准化、一致、省力可观察性的需求而量身定制。 AppFabric 确定每个字段和事件的正确映射。 AppFabric与 OCSF 开源社区合作，引入了新的 OCSF 事件类别、事件类别、活动和对象，以便 OCSF 适用于 SaaS 应用程序事件。 AppFabric 自动规范从 SaaS 应用程序接收的审计事件，并将这些数据传输到您的中的亚马逊简单存储服务 (Amazon S3) 或 Amazon Data Firehose 服务。 AWS 账户对于 Amazon S3 目标，您可以在两个标准化选项（OCSF 或 Raw）和两个数据格式选项（JSON 或 Parquet)。 传送到 Firehose 时，您还可以在两个标准化选项（OCSF 或 Raw）之间进行选择，但数据格式仅限于 JSON。