政策

F5 Threat Stack 隐私声明

生效日期:2022 年 4 月 4 日

概述

F5 Threat Stack(“服务”)为客户的云基础设施提供入侵检测和其他事件警报。该服务从多个来源接收事件,包括基于主机的代理和 AWS Fargate。若可用,其还可以从客户的 AWS CloudTrail 获取事件,用于基础设施监控。该服务可以应用基于规则的检测和机器学习分析来生成警报,客户可以将这些警报集成到第三方 SecOps 工具,以进行开票/分页。客户还可以收到所有事件的反馈,以建立各自的工作流程。全天候安全运营中心和自定义分析为可选的附加功能。

本隐私声明适用于本服务收集的数据。

各方角色

根据欧盟和类似司法管辖区的数据保护法,F5 是数据的处理者,并且客户是(或代表)此类数据的控制者,一定程度上其为个人数据。

通过服务收集的个人数据

该服务会获取“事件”,这是客户基础设施中特定类型活动或条件的记录。例如,事件可能表明,客户基础设施内对特定资源的访问权限已经改变,主机上的文件已经超过了指定的大小,有人试图通过 SSH 登录主机,或者客户的 AWS S3 桶安全策略已经改变。

事件符合 Threat Stack 所定义的模式,该模式旨在避免无意中收集个人数据。

在 Threat Stack 的典型实施中,事件的数据主体(一定程度上事件为个人数据)是外部攻击者或少数能够访问受保护基础设施的客户人员。例如,事件可能包括对客户基础设施有管理权限的客户员工的 IP 地址。该服务的使用方式通常不涉及客户的外部终端用户或其设备的数据,如其 IP 地址或硬件标识符。

处理个人数据

该服务将客户选择的规则应用于事件数据,并且还可以分析数据以开发新规则或自定义分析。该服务输出警报、分析和原始事件数据以供客户使用。

更多信息

如欲行使与 F5 在向客户提供服务时处理客户数据相关的权利,请联系该客户。有关 F5 隐私惯例的更多信息,请参见 F5 隐私声明