Ressourcenspezifische Objekte - AWSSecurity Hub
GerätNetzwerkschnittstelleSpeichergerätDatenbankDatenbank-ClusterCloud-FunktionDateneimerImageSubnetz-InformationenBenutzer

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ressourcenspezifische Objekte

Dies sind komplexe verschachtelte Objekte, die detaillierte Informationen für bestimmte Ressourcentypen und Dienste bereitstellen. Jedes Objekt enthält mehrere Felder und Unterobjekte mit dienstspezifischer Konfiguration und Metadaten.

Gerät

Verbesserte Cloud-Instanzattribute für Rechenressourcen, einschließlich Verschlüsselungsdetails, Bildinformationen, Instanzprofil und Startzeit.

Anforderung

Optional

Typ

Objekt

OCSF-Status

Hinzugefügt zu resource_details

  • Weitere Informationen finden Sie in der OCSF-Geräteobjektdefinition.

    • AWSDie Erweiterung fügt diesem Objekt die folgenden Attribute hinzu:

    • encryption_details- Die Verschlüsselungsdetails der Ressource

    • image- Bildinformationen

    • instance_profile— Das IAM-Instanzprofil, das der Instanz zugeordnet werden soll

    • launch_time— Der Zeitpunkt, zu dem die Instance gestartet wurde

    • uid_alt- Amazon-Ressourcenname (ARN) der Ressource

    Beispiel

    {
  "device": {
    "image": {
      "uid": "ami-99999999",
      "name": "LoadTestAMI-Current"
    },
    "instance_profile": {
      "uid": "LoadTestingInstanceProfileId",
      "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated"
    },
    "launch_time": 1762019193000,
    "launch_time_dt": "2025-08-02T02:05:06Z",
    "model": "m3.xlarge",
    "network_interfaces": [
      {
        "ip": "198.51.100.0",
        "security_groups": [
          {
            "name": "LoadTestingSecurityGroupName",
            "uid": "LoadTestingSecurityId"
          }
        ],
        "uid": "eni-abcdef12"
      }
    ],
    "type": "Virtual",
    "type_id": 6,
    "uid": "i-99999999"
  }
}

    Netzwerkschnittstelle

    Details und Konfiguration der Netzwerkschnittstelle, einschließlich Anlagen und Sicherheitsgruppen.

    Anforderung

    Optional

    Typ

    Objekt

    OCSF-Status

    Hinzugefügt zu resource_details

  • Weitere Informationen finden Sie in der Objektdefinition der OCSF-Netzwerkschnittstelle.

    • AWSDie Erweiterung fügt diesem Objekt die folgenden Attribute hinzu:

    • attachments- Informationen zu den Anhängen der Netzwerkschnittstelle

    • security_groups- Reihe von eindeutigen Kennungen für Sicherheitsgruppen

    • uid_alt- Amazon-Ressourcenname (ARN) der Ressource

    Beispiel

    {
  "network_interface": {
    "uid": "eni-0a1b2c3d4e5f6g7h8",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8",
    "name": "prod-web-server-eni",
    "attachments": [
      {
        "uid": "eni-attach-0abcd1234efgh5678",
        "instance_uid": "i-0123456789abcdef0",
        "name": "/dev/eth0",
        "state": "attached",
        "attach_time": 1762019193000
      }
    ],
    "security_groups": [
      {
        "uid": "sg-0a1b2c3d4e5f6g7h8",
        "name": "web-server-sg"
      },
      {
        "uid": "sg-9i8h7g6f5e4d3c2b1",
        "name": "ssh-access-sg"
      }
    ]
  }
}

    Speichergerät

    Details zum Speichergerät, einschließlich Anlagen, Verschlüsselung und Snapshot-Informationen.

    Anforderung

    Optional

    Typ

    Objekt

    OCSF-Status

    Neu

    Das Speichergeräteobjekt umfasst die folgenden Attribute:

    • name- Der Name des Speichergeräts

    • uid- Die eindeutige Kennung der Speichergeräte

    • attachments- Die Speichergeräteanhänge

    • encryption_details- Der Verschlüsselungsschlüssel für das Speichergerät

    • is_encrypted- Ob das Speichergerät verschlüsselt ist (erforderlich)

    • snapshot_id- Die Snapshot-ID des Speichergeräts

    • uid_alt- Amazon-Ressourcenname (ARN) der Ressource

    Beispiel

    {
  "storage_device": {
    "is_encrypted": false,
    "name": "LocalVolumeDeviceName1",
    "snapshot_id": "snap-12345678901234567",
    "uid": "vol-09d5050dea915943d",
    "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d"
  }
}

    Datenbank

    Attribute der Datenbank-Instance, einschließlich Engine-Typ, Endpunkt und Benutzerinformationen.

    Anforderung

    Optional

    Typ

    Objekt

    OCSF-Status

    Hinzugefügt zu resource_details

  • Weitere Informationen finden Sie in der OCSF-Datenbankobjektdefinition.

    • AWSDie Erweiterung fügt diesem Objekt die folgenden Attribute hinzu:

    • cluster_uid- Die Kennung des Datenbank-Clusters

    • db_endpoint- Der Datenbank-Endpunkt

    • encryption_details- Die Details zur Datenbankverschlüsselung

    • engine- Der Name der Datenbank-Engine (z. B. mysql)

    • is_encrypted- Ob die Datenbank verschlüsselt ist

    • is_iam_authentication- Ob die IAM-Authentifizierung aktiviert ist

    • is_public— Ob die Datenbank öffentlich zugänglich ist

    • port- Die Datenbank-Port-Nummer

    • security_groups- Array von VPC-Sicherheitsgruppen, die der Datenbank-Instance zugeordnet sind

    • snapshot_details- Die Details des Datenbank-Snapshots

    • status- Der Datenbankstatus (z. B. verfügbar)

    • subnet_group- Eine Datenbank-Subnetzgruppe ist eine Sammlung von Subnetzen in einer VPC

    • uid_alt- Amazon-Ressourcenname (ARN) der Ressource

    • user- Der Datenbankbenutzer

    • version- Die Datenbankversion

    Beispiel

    {
  "database": {
    "cluster_uid": "SampleDBClusterId",
    "engine": "mysql",
    "is_iam_authentication": true,
    "is_public": false,
    "type": "Relational",
    "type_id": 1,
    "uid": "SampleDBId",
    "version": "13.6"
  }
}

    Datenbank-Cluster

    Attribute der Datenbankinstanz, einschließlich Engine-Typ, Endpunkt und Benutzerinformationen.

    Anforderung

    Optional

    Typ

    Objekt

    OCSF-Status

    Neu

    Das Datenbankobjekt umfasst die folgenden Attribute:

    • uid- Die eindeutige Kennung des Datenbank-Clusters

    • uid_alt- Amazon-Ressourcenname (ARN) der Ressource

    • name- Der Name des Datenbank-Clusters

    • status- Der Status des Datenbank-Clusters

    • engine- Die dem Cluster zugeordnete Engine

    • version- Die Version des Datenbank-Clusters

    • cluster_members- Liste der Datenbankinstanzen, die Teil des Clusters sind

    • security_groups— Reihe von Sicherheitsgruppen, die dem Cluster zugeordnet sind

    • is_encrypted- Ob der Datenbank-Cluster verschlüsselt ist

    • is_iam_authentication— Ob die IAM-Authentifizierung aktiviert ist

    • encryption_details— Die Verschlüsselungsdetails des Datenbank-Clusters

    • subnet_group- Die dem Cluster zugeordnete Subnetzgruppe

    • port- Die Portnummer des Datenbank-Clusters

    • zones- Liste der Verfügbarkeitszonen

    • db_endpoint- Der Endpunkt des Datenbank-Clusters

    • snapshot_details- Details des Datenbank-Snapshots

    Beispiel

    {
  "db_cluster": {
    "uid": "production-aurora-cluster",
    "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster",
    "name": "production-aurora-cluster",
    "status": "available",
    "engine": "aurora-mysql",
    "version": "8.0.mysql_aurora.3.04.0",
    "cluster_members": [
      "instance-1",
      "instance-2"
    ],
    "security_groups": [
      {
        "uid": "sg-0a1b2c3d4e5f6g7h8",
        "name": "db-security-group"
      }
    ],
    "is_encrypted": true,
    "is_iam_authentication": true,
    "encryption_details": {
      "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012"
    },
    "subnet_group": {
      "uid": "production-db-subnet-group"
    },
    "port": 3306,
    "zones": [
      "us-east-1a",
      "us-east-1b",
      "us-east-1c"
    ],
    "db_endpoint": {
      "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com",
      "port": 3306
    }
  }
}

    Cloud-Funktion

    Cloud-Funktionsattribute für serverlose Funktionen, einschließlich Handler, Ebenen und Laufzeitkonfiguration.

    Anforderung

    Optional

    Typ

    Objekt

    OCSF-Status

    Neu

    Das Cloud-Funktionsobjekt umfasst die folgenden Attribute:

    • name- Der Name der Cloud-Funktion

    • uid- Die eindeutige Kennung der Cloud-Funktion

    • uid_alt- Amazon-Ressourcenname (ARN) der Ressource

    • encryption_details- Einzelheiten zur Verschlüsselung der Cloud-Funktion

    • handler- Die Methode im Funktionscode, die Ereignisse verarbeitet

    • layers- Die Liste der Cloud-Funktionsebenen, die zusätzlichen Code oder Daten enthalten

    • runtime- Die sprachspezifische Umgebung der Cloud-Funktion

    • security_groups- Reihe von Sicherheitsgruppen, die der Cloud-Funktion zugeordnet sind

    • subnet_info_list- Details zu Subnetzen, die mit der Cloud-Funktion verknüpft sind

    • user— Details zu der IAM-Entität, die der cloud_function die Berechtigung zum Zugriff auf Dienste gewährt

    • version— Die Version der Cloud-Funktion

    • vpc_uid- Die eindeutige Kennung der VPC, wenn sich die Cloud-Funktion in einer VPC befindet

    Beispiel

    {
  "cloud_function": {
    "name": "my-lambda-function",
    "uid": "my-lambda-function",
    "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function",
    "handler": "index.handler",
    "runtime": "python3.11",
    "version": "$LATEST",
    "layers": [
      {
        "name": "my-layer",
        "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1",
        "version": "1"
      }
    ],
    "security_groups": [
      {
        "name": "lambda-security-group",
        "uid": "sg-0123456789abcdef0"
      }
    ],
    "subnet_info_list": [
      {
        "uid": "subnet-0a1b2c3d4e5f6g7h8"
      }
    ],
    "vpc_uid": "vpc-0ef6045717b0362f6"
  }
}

    Dateneimer

    S3-Bucket- oder Datenspeicherattribute.

    Anforderung

    Optional

    Typ

    Objekt

    OCSF-Status

    Hinzugefügt zu resource_details

  • Weitere Informationen finden Sie in der OCSF Databucket-Objektdefinition.

    • Hinweis: Dieses Objekt wird von der Erweiterung zu resource_details hinzugefügt. AWS Das zentrale OCSF-Databucket-Objekt wird ohne zusätzliche Attribute verwendet.

    Beispiel

    {
  "databucket": {
    "type": "S3",
    "type_id": 1,
    "uid": "my-bucket-name"
  }
}

    Image

    Bildinformationen für Rechenressourcen, einschließlich Plattform- und Nutzungsdetails.

    Anforderung

    Optional

    Typ

    Objekt

    OCSF-Status

    Hinzugefügt zu resource_details

  • Weitere Informationen finden Sie in der OCSF-Image-Objektdefinition.

    • AWSDie Erweiterung fügt diesem Objekt die folgenden Attribute hinzu:

    • platform- Die Betriebssystemplattform des Images

    • in_use_count- Anzahl der Ressourcen, die dieses Image verwenden

    Beispiel

    {
  "image": {
    "uid": "ami-0abcdef1234567890",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890",
    "name": "my-custom-ami",
    "platform": "AMAZON_LINUX_2",
    "in_use_count": 2
  }
}

    Subnetz-Informationen

    Details zum Subnetz, in dem sich die Ressource befindet.

    Anforderung

    Optional

    Typ

    Objekt

    OCSF-Status

    Neu

    Das Subnetz-Info-Objekt umfasst die folgenden Attribute:

    • uid- Die eindeutige Kennung des Subnetzes

    • uid_alt- Amazon-Ressourcenname (ARN) der Ressource

    • name- Der Name des Subnetzes

    • zone- Die Verfügbarkeitszone

    • ip_count- Die Anzahl der IP-Adressen im Subnetz

    • cidr_block- Der CIDR-Block des Subnetzes

    • is_default- Ob dies das Standard-Subnetz ist

    • is_public- Ob das Subnetz öffentlich zugänglich ist

    • state- Der Status des Subnetzes

    • vpc_uid- Die VPC-ID, in der sich das Subnetz befindet

    Beispiel

    {
  "subnet_info": {
    "uid": "subnet-0a1b2c3d4e5f6g7h8",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8",
    "name": "production-web-subnet-1a",
    "zone": "us-east-1a",
    "ip_count": 251,
    "cidr_block": "10.0.1.0/24",
    "is_default": false,
    "is_public": true,
    "state": "available",
    "vpc_uid": "vpc-0123456789abcdef0"
  }
}

    Benutzer

    IAM-Benutzerattribute, einschließlich Instanzprofile und Richtlinien.

    Anforderung

    Optional

    Typ

    Objekt

    OCSF-Status

    Hinzugefügt zu resource_details

  • Weitere Informationen finden Sie in der OCSF-Benutzerobjektdefinition.

    • Das Benutzerobjekt umfasst die folgenden Attribute:

    • instance_profiles- Liste der Instanzprofile, die an eine Cloud-Instanz angehängt sind

    • policies- Richtlinien, die Benutzern, Gruppen, Rollen und Ressourcen Berechtigungen zuweisen

    Beispiel

    {
  "user": {
    "type_id": 1,
    "uid": "AIDACKCEVSQ6C2EXAMPLE",
    "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe",
    "name": "john.doe",
    "type": "User",
    "groups": [
      {
        "name": "Developers"
      },
      {
        "name": "ReadOnlyAccess"
      }
    ],
    "policies": [
      {
        "name": "AmazonS3ReadOnlyAccess"
      },
      {
        "name": "AmazonEC2ReadOnlyAccess"
      }
    ]
  }
}