公開日: 2022年4月4日
最終更新日: 2022年12月15日
F5 の分散クラウド アプリケーション インフラストラクチャ保護 (以下、「サービス」) は、顧客のクラウド インフラストラクチャに対する侵入検知やその他のイベント警告を提供します。 ホストベースのエージェントや AWS Fargate など、複数のソースからイベントを取得します。 利用可能な場合は、インフラストラクチャの監視のために顧客の AWS CloudTrail からイベントを取り込むことができます。 このサービスは、ルールベースの検出と機械学習分析の両方を適用してアラートを生成し、顧客がチケット発行/ページング用のサードパーティの SecOps ツールに統合できるようにします。 顧客は、取り込まれたすべてのイベントのフィードを受信して、独自のワークフローを構築することもできます。 24 時間 365 日対応のセキュリティ オペレーション センターとカスタム分析はオプションのアドオンです。
このプライバシー ポリシーは、サービスが収集するデータに適用されます。
EU および類似の管轄区域のデータ保護法に基づき、F5 はデータの処理者であり、個人データである限り、顧客はそのようなデータの管理者(または顧客に代わって行動する者)となります。
このサービスは、顧客のインフラストラクチャ内の特定の種類のアクティビティまたは状態の記録である「イベント」を取り込みま す。 たとえば、イベントは、顧客のインフラストラクチャ内の特定のリソースへのアクセス許可が変更されたこと、ホスト上のファイルが指定されたサイズを超えたこと、SSH 経由でホストにログインしようとしたこと、または顧客の AWS S3 バケットのセキュリティポリシーが変更されたことを示している場合があります。
イベントは、個人データの不注意な収集を回避するために設計された、F5 によって定義されたスキーマに準拠しています。
サービスの典型的な実装では、イベントが個人データである限り、イベントのデータ主体は、保護されたインフラストラクチャにアクセスできる外部の攻撃者または少数の顧客担当者になります。 たとえば、イベントには、顧客のインフラストラクチャへの管理アクセス権を持つ顧客従業員の IP アドレスが含まれる場合があります。 通常、本サービスは、顧客の外部エンドユーザーまたはそのデバイスに関するデータ(IP アドレスやハードウェア識別子など)を含む方法で使用されることはありません。
本サービスは、お客様が選択したルールをイベント データに適用し、データを分析して新しいルールやカスタム分析を開発することもできます。 サービスは、顧客が使用できるようにアラート、分析、生のイベント データを出力します。
F5 が顧客にサービスを提供する際に処理する顧客データに関する権利を行使するには、その顧客に連絡してください。 F5 のプライバシー保護方針の詳細については、 F5 プライバシー通知をご覧ください。