Grundlegende Attribute - AWSSecurity Hub
Cloud-PartitionKonto-ID des BesitzersRessourcentypRessourcen-IDAlternativer Ressourcen-IdentifierRessourcennameCloud-RegionZeit der Erstellung der RessourceTags (Markierungen)IP-AdresseIP-AdressenVPC-UIDBeispiel für ein Ressourcenobjekt mit grundlegenden Attributen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegende Attribute

Dies sind grundlegende Attribute, die für die Identifizierung von Ressourcen, den Standort und grundlegende Metadaten verwendet werden. Sie bestehen aus einfachen Datentypen wie Zeichenketten, Zeitstempeln und Arrays.

Cloud-Partition

Die Cloud-Partition, auf der die Ressource vorhanden ist.

Anforderung

Empfohlen

Typ

Zeichenfolge

OCSF-Status

Vorhandene

Beispiel

{
  "resources": [
    {
      "cloud_partition": "aws"
    }
  ]
}

Konto-ID des Besitzers

Eine 12-stellige Konto-ID, zu der die Ressource gehört.

Anforderung

Empfohlen

Typ

Zeichenfolge

OCSF-Status

Vorhandene

Beispiel

{
  "resources": [
    {
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      }
    }
  ]
}

Ressourcentyp

Der AWS CloudFormation Ressourcentyp, der den spezifischen Dienst und die Ressource identifiziert.

Anforderung

Erforderlich

Typ

Zeichenfolge

Format

Muss der Benennungskonvention für AWS CloudFormation Ressourcentypen entsprechen: AWS::<Service>::<ResourceType>

OCSF-Status

Vorhandene

Beispiel

{
  "resources": [
    {
      "type": "AWS::EC2::Instance"
    }
  ]
}

Ressourcen-ID

Die eindeutige Kennung für die Cloud-Ressource (z. B. i-1234567890abcdef0).

Anforderung

Empfohlen

Typ

Zeichenfolge

Format

Muss eine gültige Ressourcen-ID sein. Mindestlänge 1. Die maximale Länge beträgt 768.

OCSF-Status

Vorhandene

Beispiel

{
  "resources": [
    {
      "uid": "i-1234567890abcdef0"
    }
  ]
}

Alternativer Ressourcen-Identifier

Die eindeutige Kennung für die Cloud-Ressource, in der Regel der Amazon-Ressourcenname (ARN).

Anforderung

Empfohlen

Typ

Zeichenfolge

Format

Sollte ein gültiger AWS ARN sein. Zu den gängigen Mustern gehören:

  • "arn:partition:service:region:account-id:resource-id"

  • "arn:partition:service:region:account-id:resource-type/resource-id"

  • "arn:partition:service:region:account-id:resource-type:resource-id"

Hinweis: Einige Dienste wie S3 verwenden Varianten wie arn:aws:s3: ::bucket-name (ohne Region oder Konto-ID).

OCSF-Status

Vorhandene

Beispiele

{
  "resources": [
    {
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
    }
  ]
}
"{
  "resources": [
    {
      "uid_alt": "arn:aws:s3:::my-bucket-name"
    }
  ]
}"

Ressourcenname

Der eindeutige Name für die Cloud-Ressource.

Anforderung

Empfohlen

Typ

Zeichenfolge

Format

Vom Benutzer erstellte Namen, deren Werte von der Umgebung abhängen.

OCSF-Status

Vorhandene

Beispiel

{
  "resources": [
    {
      "name": "My-Server-1"
    }
  ]
}

Cloud-Region

Die AWS Region, in der sich die Ressource befindet.

Anforderung

Empfohlen

Typ

Zeichenfolge

Format

Gültige Cloud-Regionskennung (z. B. us-east-1, eu-west-1, ap-southeast-2)

OCSF-Status

Vorhandene

Beispiel

{
  "resources": [
    {
      "region": "us-west-2"
    }
  ]
}

Zeit der Erstellung der Ressource

Der Zeitpunkt, zu dem die Ressource erstellt wurde.

Anforderung

Empfohlen

Typ

Zeitstempel

Format

Unix-Zeitstempel in Millisekunden seit der Epoche (1. Januar 1970, 00:00:00 UTC)

OCSF-Status

Vorhandene

Beispiel

{
  "resources": [
    {
      "created_time": 1762019193000
    }
  ]
}

Tags (Markierungen)

Schlüssel-Wert-Paare für Ressourcenmetadaten und Organisation.

Anforderung

Empfohlen

Typ

Array von Schlüssel/Wert-Objekten

Format

Ein generisches Objekt, das es ermöglicht, ein Schlüssel/Wert-Paar zu definieren.

OCSF-Status

Vorhandene

Beispiel

{
  "resources": [
    {
      "tags": [
        {
          "name": "Environment",
          "value": "Production"
        },
        {
          "name": "Owner",
          "value": "SecurityTeam"
        }
      ]
    }
  ]
}

IP-Adresse

Die der Instanz zugeordnete IP-Adresse im IPv4 IPv6 Oder-Format.

Anforderung

Optional

Typ

Zeichenfolge

Format

Gültig IPv4 oder IPv6 Adresse

OCSF-Status

Vorhandene

Beispiel

{
  "resources": [
    {
      "ip": "10.0.1.25"
    }
  ]
}

IP-Adressen

Eine Reihe von IP-Adressen (IPv4 oder IPv6), die dem Gerät zugeordnet sind. Diese können sowohl öffentliche als auch private IP-Adressen umfassen.

Anforderung

Optional

Typ

Array von IP-Adressen

OCSF-Status

Neu

Beispiel

{
  "resources": [
    {
      "ip_addresses": ["10.0.1.25", "52.12.34.56"]
    }
  ]
}

VPC-UID

Die VPC-ID, in der sich die Ressource befindet.

Anforderung

Optional

Typ

Zeichenfolge

Format

VPC-ID (z. B. vpc-12345678900)

OCSF-Status

Hinzugefügt zu resource_details

Beispiel

{
  "resources": [
    {
      "vpc_uid": "vpc-0a1b2c3d4e5f6g7h8"
    }
  ]
}

Beispiel für ein Ressourcenobjekt mit grundlegenden Attributen

{
  "resources": [
    {
      "cloud_partition": "aws",
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      },
      "region": "us-east-1",
      "type": "AWS::EC2::NetworkInterface",
      "uid": "eni-03e6c892dd45e836c",
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-03e6c892dd45e836c",
      "zone": "us-east-1f",
      "vpc_uid": "vpc-0ef6045717b0362f6"
    }
  ]
}