Publié le : 4 avril 2022
Dernière mise à jour le : 15 décembre 2022
F5 Distributed Cloud App Infrastructure Protection (le « Service ») détecte les intrusions et génère d’autres alertes d’événements pour votre infrastructure cloud. Nous recueillons les événements de plusieurs sources, incluant les agents locaux et AWS Fargate. Quand c’est possible, nous exploitons aussi les événements d’AWS CloudTrail de votre compte pour monitorer votre infrastructure. Le Service applique aussi bien une détection basée sur des règles qu’une analyse par machine learning pour produire des alertes que vous pouvez intégrer à vos outils SecOps tiers pour la gestion des tickets et des notifications. Vous pouvez également recevoir un flux complet des événements collectés pour constituer vos propres workflows. Vous pouvez à tout moment ajouter un Centre d’Opérations de Sécurité accessible 24h/24 et 7j/7 ainsi que des analyses sur mesure.
Cette déclaration de confidentialité s'applique aux données collectées par le Service.
En vertu des lois sur la protection des données de l'UE et des juridictions similaires, F5 est un sous-traitant des données et le client est (ou agit au nom de) un responsable du traitement de ces données, dans la mesure où il s'agit de données personnelles.
Le Service reçoit des « Événements », qui sont des enregistrements de types d’activités ou de conditions spécifiques dans votre infrastructure. Par exemple, un Événement peut signaler que les autorisations d’accès à une ressource particulière dans votre infrastructure ont été modifiées, qu’un fichier sur l’hôte a dépassé une taille définie, qu’une tentative de connexion SSH à un hôte a eu lieu, ou que la politique de sécurité de votre compartiment AWS S3 a changé.
Les événements sont conformes à un schéma défini par F5, conçu pour éviter la collecte accidentelle de données personnelles.
Dans les implémentations typiques du Service, les personnes concernées par les événements, dans la mesure où les événements sont des données personnelles, sont des attaquants externes ou un petit nombre de membres du personnel du client qui ont accès à l'infrastructure protégée. Par exemple, un événement peut inclure l’adresse IP d’un employé du client qui dispose d’un accès administratif à l’infrastructure du client. Le Service n’est généralement pas utilisé d’une manière qui implique des données sur les utilisateurs finaux externes du client ou leurs appareils, tels que leurs adresses IP ou leurs identifiants matériels.
Le service applique des règles sélectionnées par le client aux données d'événement et peut également analyser les données pour développer de nouvelles règles ou des analyses personnalisées. Le service génère des alertes, des analyses et des données d’événements brutes à l’usage du client.
Pour exercer vos droits concernant les données client que F5 traite lors de la fourniture du Service à un client, veuillez contacter ce client. Pour plus d'informations sur les pratiques de confidentialité de F5, veuillez consulter l' Avis de confidentialité de F5 .