게시일: 2022년 4월 4일
마지막 업데이트 날짜: 2022년 12월 15일
F5의 분산 클라우드 앱 인프라 보호(이하 "서비스")는 고객의 클라우드 인프라에 대한 침입 탐지 및 기타 이벤트 알림을 제공합니다. 호스트 기반 에이전트와 AWS Fargate를 포함한 여러 소스에서 이벤트를 수집합니다. 사용 가능한 경우 인프라 모니터링을 위해 고객의 AWS CloudTrail에서 이벤트를 수집할 수 있습니다. 서비스는 규칙 기반 감지와 머신 러닝 분석을 모두 적용하여 알림을 생성하고, 고객은 이를 티켓팅/페이징을 위한 타사 SecOps 도구와 통합할 수 있습니다. 고객은 수집된 모든 이벤트의 피드를 받아 자체 워크플로를 구축할 수도 있습니다. 24시간 보안 운영 센터와 맞춤형 분석은 선택 사항인 추가 기능입니다.
본 개인정보 보호정책은 서비스에서 수집하는 데이터에 적용됩니다.
EU 및 유사 관할권의 데이터 보호법에 따라 F5는 데이터 처리자이고 고객은 개인 데이터인 경우 해당 데이터의 통제자(또는 통제자를 대신하여 행동)입니다.
서비스는 고객 인프라에서 특정 유형의 활동 또는 조건에 대한 기록인 "이벤트"를 수집합니다. 예를 들어, 이벤트는 고객 인프라 내 특정 리소스에 대한 액세스 권한이 변경되었거나, 호스트의 파일이 지정된 크기를 초과했거나, SSH를 통해 호스트에 로그인하려고 시도했거나, 고객의 AWS S3 버킷에 대한 보안 정책이 변경되었음을 나타낼 수 있습니다.
이벤트는 개인 데이터의 부주의한 수집을 방지하기 위해 설계된 F5에서 정의한 스키마를 따릅니다.
서비스의 일반적인 구현에서 이벤트의 데이터 주체는 이벤트가 개인 데이터인 경우 보호된 인프라에 액세스할 수 있는 외부 공격자 또는 소수의 고객 직원입니다. 예를 들어, 이벤트에는 고객 인프라에 대한 관리 액세스 권한이 있는 고객 직원의 IP 주소가 포함될 수 있습니다. 서비스는 일반적으로 고객의 외부 최종 사용자나 해당 기기에 대한 데이터(예: IP 주소나 하드웨어 식별자)와 관련된 방식으로 사용되지 않습니다.
서비스는 이벤트 데이터에 고객이 선택한 규칙을 적용하며, 데이터를 분석하여 새로운 규칙이나 맞춤형 분석을 개발할 수도 있습니다. 이 서비스는 고객이 사용할 수 있도록 알림, 분석 및 원시 이벤트 데이터를 출력합니다.
F5가 고객에게 서비스를 제공할 때 처리하는 고객 데이터에 대한 권리를 행사하려면 해당 고객에게 연락하세요. F5의 개인정보 보호 관행에 대한 자세한 내용은 F5 개인정보 보호 정책을 참조하세요.