发布日期:2022 年 4 月 4 日
最后更新日期:2022 年 12 月 15 日
F5 分布式云应用设施防护(简称“服务”)为客户的云基础设施提供入侵检测和其他事件警报。该服务从多个来源接收事件,包括基于主机的代理和 AWS Fargate。若可用,其还可以从客户的 AWS CloudTrail 获取事件,用于基础设施监控。该服务可以应用基于规则的检测和机器学习分析来生成警报,客户可以将这些警报集成到第三方 SecOps 工具,以进行开票/分页。客户还可以收到所有事件的反馈,以建立各自的工作流程。全天候安全运营中心和自定义分析为可选的附加功能。
本隐私声明适用于本服务收集的数据。
根据欧盟和类似司法管辖区的数据保护法,F5 是数据的处理者,并且客户是(或代表)此类数据的控制者,一定程度上其为个人数据。
该服务会获取“事件”,这是客户基础设施中特定类型活动或条件的记录。例如,事件可能表明,客户基础设施内对特定资源的访问权限已经改变,主机上的文件已经超过了指定的大小,有人试图通过 SSH 登录主机,或者客户的 AWS S3 桶安全策略已经改变。
事件符合 F5 所定义的模式,该模式旨在避免无意中收集个人数据。
在此服务的典型实施中,事件的数据主体(一定程度上事件为个人数据)是外部攻击者或少数能够访问受保护基础设施的客户人员。例如,事件可能包括对客户基础设施有管理权限的客户员工的 IP 地址。该服务的使用方式通常不涉及客户的外部终端用户或其设备的数据,如其 IP 地址或硬件标识符。
该服务将客户选择的规则应用于事件数据,并且还可以分析数据以开发新规则或自定义分析。该服务输出警报、分析和原始事件数据以供客户使用。
如欲行使与 F5 在向客户提供服务时处理客户数据相关的权利,请联系该客户。有关 F5 隐私条例的更多信息,请参见 F5 隐私声明。