发布日期: 2022 年 4 月 4 日
最后更新日期: 2022 年 12 月 15 日
F5 的分布式云应用基础设施保护(“服务”)为客户的云基础设施提供入侵检测和其他事件警报。 它从多个来源接收事件,包括基于主机的代理和 AWS Fargate。 如果可用,它可以从客户的 AWS CloudTrail 中提取事件以进行基础设施监控。 该服务可以应用基于规则的检测和机器学习分析来生成警报,客户可以将其集成到第三方 SecOps 工具中以进行票务/寻呼。 客户还可以接收所有事件的反馈,以构建自己的工作流程。 24/7 安全运营中心和自定义分析是可选附加组件。
本隐私声明适用于服务收集的数据。
根据欧盟和类似司法管辖区的数据保护法,F5 是数据的处理者,而客户是(或代表)此类数据的控制者(只要该数据属于个人数据)。
该服务吸收“事件”,即客户基础设施中特定类型的活动或条件的记录。 例如,事件可能表明客户基础设施内特定资源的访问权限已发生更改、主机上的文件已超出指定大小、尝试通过 SSH 登录主机,或者客户的 AWS S3 存储桶的安全策略已发生更改。
事件符合 F5 定义的模式,旨在避免无意中收集个人数据。
在服务的典型实施中,事件的数据主体(就事件为个人数据的程度而言)是外部攻击者或少数可以访问受保护基础设施的客户人员。 例如,事件可能包括对客户基础设施具有管理访问权限的客户员工的 IP 地址。 该服务通常不会以涉及客户外部最终用户或其设备的数据(例如其 IP 地址或硬件标识符)的方式使用。
该服务将客户选择的规则应用于事件数据,还可以分析数据以制定新规则或自定义分析。 该服务输出警报、分析和原始事件数据供客户使用。
要行使您对 F5 在向客户提供服务时处理的客户数据的权利,请联系该客户。 有关 F5 隐私惯例的更多信息,请参阅F5隐私声明。