Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Ressourcenspezifische Objekte
Dies sind komplexe verschachtelte Objekte, die detaillierte Informationen für bestimmte Ressourcentypen und Dienste bereitstellen. Jedes Objekt enthält mehrere Felder und Unterobjekte mit dienstspezifischer Konfiguration und Metadaten.
## Gerät
Verbesserte Cloud-Instanzattribute für Rechenressourcen, einschließlich Verschlüsselungsdetails, Bildinformationen, Instanzprofil und Startzeit.
**Anforderung**
Optional
**Typ**
Objekt
**OCSF-Status**
Hinzugefügt zu. `resource_details` Weitere Informationen finden Sie in der [OCSF-Geräteobjektdefinition](https://schema.ocsf.io/1.6.0/objects/device).
AWS Die Erweiterung fügt diesem Objekt die folgenden Attribute hinzu:
+ `encryption_details`- Die Verschlüsselungsdetails der Ressource
+ `image`- Bildinformationen
+ `instance_profile`— Das IAM-Instanzprofil, das der Instanz zugeordnet werden soll
+ `launch_time`— Der Zeitpunkt, zu dem die Instance gestartet wurde
+ `uid_alt`- Amazon-Ressourcenname (ARN) der Ressource
**Beispiel**
```
{
"device": {
"image": {
"uid": "ami-99999999",
"name": "LoadTestAMI-Current"
},
"instance_profile": {
"uid": "LoadTestingInstanceProfileId",
"uid_alt": "arn:aws:iam::012345678999:instance-profile/generated"
},
"launch_time": 1762019193000,
"launch_time_dt": "2025-08-02T02:05:06Z",
"model": "m3.xlarge",
"network_interfaces": [
{
"ip": "198.51.100.0",
"security_groups": [
{
"name": "LoadTestingSecurityGroupName",
"uid": "LoadTestingSecurityId"
}
],
"uid": "eni-abcdef12"
}
],
"type": "Virtual",
"type_id": 6,
"uid": "i-99999999"
}
}
```
## Netzwerkschnittstelle
Details und Konfiguration der Netzwerkschnittstelle, einschließlich Anlagen und Sicherheitsgruppen.
**Anforderung**
Optional
**Typ**
Objekt
**OCSF-Status**
Hinzugefügt zu. `resource_details` Weitere Informationen finden Sie in der Objektdefinition der [OCSF-Netzwerkschnittstelle](https://schema.ocsf.io/1.6.0/objects/network_interface).
AWS Die Erweiterung fügt diesem Objekt die folgenden Attribute hinzu:
+ `attachments`- Informationen zu den Anhängen der Netzwerkschnittstelle
+ `security_groups`- Reihe von eindeutigen Kennungen für Sicherheitsgruppen
+ `uid_alt`- Amazon-Ressourcenname (ARN) der Ressource
**Beispiel**
```
{
"network_interface": {
"uid": "eni-0a1b2c3d4e5f6g7h8",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8",
"name": "prod-web-server-eni",
"attachments": [
{
"uid": "eni-attach-0abcd1234efgh5678",
"instance_uid": "i-0123456789abcdef0",
"name": "/dev/eth0",
"state": "attached",
"attach_time": 1762019193000
}
],
"security_groups": [
{
"uid": "sg-0a1b2c3d4e5f6g7h8",
"name": "web-server-sg"
},
{
"uid": "sg-9i8h7g6f5e4d3c2b1",
"name": "ssh-access-sg"
}
]
}
}
```
## Speichergerät
Details zum Speichergerät, einschließlich Anlagen, Verschlüsselung und Snapshot-Informationen.
**Anforderung**
Optional
**Typ**
Objekt
**OCSF-Status**
Neu
Das Speichergeräteobjekt umfasst die folgenden Attribute:
+ `name`- Der Name des Speichergeräts
+ `uid`- Die eindeutige Kennung der Speichergeräte
+ `attachments`- Die Speichergeräteanhänge
+ `encryption_details`- Der Verschlüsselungsschlüssel für das Speichergerät
+ `is_encrypted`- Ob das Speichergerät verschlüsselt ist (erforderlich)
+ `snapshot_id`- Die Snapshot-ID des Speichergeräts
+ `uid_alt`- Amazon-Ressourcenname (ARN) der Ressource
**Beispiel**
```
{
"storage_device": {
"is_encrypted": false,
"name": "LocalVolumeDeviceName1",
"snapshot_id": "snap-12345678901234567",
"uid": "vol-09d5050dea915943d",
"uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d"
}
}
```
## Datenbank
Attribute der Datenbank-Instance, einschließlich Engine-Typ, Endpunkt und Benutzerinformationen.
**Anforderung**
Optional
**Typ**
Objekt
**OCSF-Status**
Hinzugefügt zu. `resource_details` Weitere Informationen finden Sie in der [OCSF-Datenbankobjektdefinition](https://schema.ocsf.io/1.6.0/objects/database).
AWS Die Erweiterung fügt diesem Objekt die folgenden Attribute hinzu:
+ `cluster_uid`- Die Kennung des Datenbank-Clusters
+ `db_endpoint`- Der Datenbank-Endpunkt
+ `encryption_details`- Die Details zur Datenbankverschlüsselung
+ `engine`- Der Name der Datenbank-Engine (z. B. mysql)
+ `is_encrypted`- Ob die Datenbank verschlüsselt ist
+ `is_iam_authentication`- Ob die IAM-Authentifizierung aktiviert ist
+ `is_public`— Ob die Datenbank öffentlich zugänglich ist
+ `port`- Die Datenbank-Port-Nummer
+ `security_groups`- Array von VPC-Sicherheitsgruppen, die der Datenbank-Instance zugeordnet sind
+ `snapshot_details`- Die Details des Datenbank-Snapshots
+ `status`- Der Datenbankstatus (z. B. verfügbar)
+ `subnet_group`- Eine Datenbank-Subnetzgruppe ist eine Sammlung von Subnetzen in einer VPC
+ `uid_alt`- Amazon-Ressourcenname (ARN) der Ressource
+ `user`- Der Datenbankbenutzer
+ `version`- Die Datenbankversion
**Beispiel**
```
{
"database": {
"cluster_uid": "SampleDBClusterId",
"engine": "mysql",
"is_iam_authentication": true,
"is_public": false,
"type": "Relational",
"type_id": 1,
"uid": "SampleDBId",
"version": "13.6"
}
}
```
## Datenbank-Cluster
Attribute der Datenbankinstanz, einschließlich Engine-Typ, Endpunkt und Benutzerinformationen.
**Anforderung**
Optional
**Typ**
Objekt
**OCSF-Status**
Neu
Das Datenbankobjekt umfasst die folgenden Attribute:
+ `uid`- Die eindeutige Kennung des Datenbank-Clusters
+ `uid_alt`- Amazon-Ressourcenname (ARN) der Ressource
+ `name`- Der Name des Datenbank-Clusters
+ `status`- Der Status des Datenbank-Clusters
+ `engine`- Die dem Cluster zugeordnete Engine
+ `version`- Die Version des Datenbank-Clusters
+ `cluster_members`- Liste der Datenbankinstanzen, die Teil des Clusters sind
+ `security_groups`— Reihe von Sicherheitsgruppen, die dem Cluster zugeordnet sind
+ `is_encrypted`- Ob der Datenbank-Cluster verschlüsselt ist
+ `is_iam_authentication`— Ob die IAM-Authentifizierung aktiviert ist
+ `encryption_details`— Die Verschlüsselungsdetails des Datenbank-Clusters
+ `subnet_group`- Die dem Cluster zugeordnete Subnetzgruppe
+ `port`- Die Portnummer des Datenbank-Clusters
+ `zones`- Liste der Verfügbarkeitszonen
+ `db_endpoint`- Der Endpunkt des Datenbank-Clusters
+ `snapshot_details`- Details des Datenbank-Snapshots
**Beispiel**
```
{
"db_cluster": {
"uid": "production-aurora-cluster",
"uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster",
"name": "production-aurora-cluster",
"status": "available",
"engine": "aurora-mysql",
"version": "8.0.mysql_aurora.3.04.0",
"cluster_members": [
"instance-1",
"instance-2"
],
"security_groups": [
{
"uid": "sg-0a1b2c3d4e5f6g7h8",
"name": "db-security-group"
}
],
"is_encrypted": true,
"is_iam_authentication": true,
"encryption_details": {
"key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012"
},
"subnet_group": {
"uid": "production-db-subnet-group"
},
"port": 3306,
"zones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"db_endpoint": {
"name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com",
"port": 3306
}
}
}
```
## Cloud-Funktion
Cloud-Funktionsattribute für serverlose Funktionen, einschließlich Handler, Ebenen und Laufzeitkonfiguration.
**Anforderung**
Optional
**Typ**
Objekt
**OCSF-Status**
Neu
Das Cloud-Funktionsobjekt umfasst die folgenden Attribute:
+ `name`- Der Name der Cloud-Funktion
+ `uid`- Die eindeutige Kennung der Cloud-Funktion
+ `uid_alt`- Amazon-Ressourcenname (ARN) der Ressource
+ `encryption_details`- Einzelheiten zur Verschlüsselung der Cloud-Funktion
+ `handler`- Die Methode im Funktionscode, die Ereignisse verarbeitet
+ `layers`- Die Liste der Cloud-Funktionsebenen, die zusätzlichen Code oder Daten enthalten
+ `runtime`- Die sprachspezifische Umgebung der Cloud-Funktion
+ `security_groups`- Reihe von Sicherheitsgruppen, die der Cloud-Funktion zugeordnet sind
+ `subnet_info_list`- Details zu Subnetzen, die mit der Cloud-Funktion verknüpft sind
+ `user`— Details zu der IAM-Entität, die der cloud\_function die Berechtigung zum Zugriff auf Dienste gewährt
+ `version`— Die Version der Cloud-Funktion
+ `vpc_uid`- Die eindeutige Kennung der VPC, wenn sich die Cloud-Funktion in einer VPC befindet
**Beispiel**
```
{
"cloud_function": {
"name": "my-lambda-function",
"uid": "my-lambda-function",
"uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function",
"handler": "index.handler",
"runtime": "python3.11",
"version": "$LATEST",
"layers": [
{
"name": "my-layer",
"uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1",
"version": "1"
}
],
"security_groups": [
{
"name": "lambda-security-group",
"uid": "sg-0123456789abcdef0"
}
],
"subnet_info_list": [
{
"uid": "subnet-0a1b2c3d4e5f6g7h8"
}
],
"vpc_uid": "vpc-0ef6045717b0362f6"
}
}
```
## Dateneimer
S3-Bucket- oder Datenspeicherattribute.
**Anforderung**
Optional
**Typ**
Objekt
**OCSF-Status**
Hinzugefügt zu. `resource_details` Weitere Informationen finden Sie in der OCSF [Databucket-Objektdefinition](https://schema.ocsf.io/1.6.0/objects/databucket).
Hinweis: Dieses Objekt wird von der Erweiterung zu resource\_details hinzugefügt. AWS Das zentrale OCSF-Databucket-Objekt wird ohne zusätzliche Attribute verwendet.
**Beispiel**
```
{
"databucket": {
"type": "S3",
"type_id": 1,
"uid": "my-bucket-name"
}
}
```
## Image
Bildinformationen für Rechenressourcen, einschließlich Plattform- und Nutzungsdetails.
**Anforderung**
Optional
**Typ**
Objekt
**OCSF-Status**
Hinzugefügt zu. `resource_details` Weitere Informationen finden Sie in der [OCSF-Image-Objektdefinition](https://schema.ocsf.io/1.6.0/objects/image).
AWS Die Erweiterung fügt diesem Objekt die folgenden Attribute hinzu:
+ `platform`- Die Betriebssystemplattform des Images
+ `in_use_count`- Anzahl der Ressourcen, die dieses Image verwenden
**Beispiel**
```
{
"image": {
"uid": "ami-0abcdef1234567890",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890",
"name": "my-custom-ami",
"platform": "AMAZON_LINUX_2",
"in_use_count": 2
}
}
```
## Subnetz-Informationen
Details zum Subnetz, in dem sich die Ressource befindet.
**Anforderung**
Optional
**Typ**
Objekt
**OCSF-Status**
Neu
Das Subnetz-Info-Objekt umfasst die folgenden Attribute:
+ `uid`- Die eindeutige Kennung des Subnetzes
+ `uid_alt`- Amazon-Ressourcenname (ARN) der Ressource
+ `name`- Der Name des Subnetzes
+ `zone`- Die Verfügbarkeitszone
+ `ip_count`- Die Anzahl der IP-Adressen im Subnetz
+ `cidr_block`- Der CIDR-Block des Subnetzes
+ `is_default`- Ob dies das Standard-Subnetz ist
+ `is_public`- Ob das Subnetz öffentlich zugänglich ist
+ `state`- Der Status des Subnetzes
+ `vpc_uid`- Die VPC-ID, in der sich das Subnetz befindet
**Beispiel**
```
{
"subnet_info": {
"uid": "subnet-0a1b2c3d4e5f6g7h8",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8",
"name": "production-web-subnet-1a",
"zone": "us-east-1a",
"ip_count": 251,
"cidr_block": "10.0.1.0/24",
"is_default": false,
"is_public": true,
"state": "available",
"vpc_uid": "vpc-0123456789abcdef0"
}
}
```
## Benutzer
IAM-Benutzerattribute, einschließlich Instanzprofile und Richtlinien.
**Anforderung**
Optional
**Typ**
Objekt
**OCSF-Status**
Hinzugefügt zu. `resource_details` Weitere Informationen finden Sie in der [OCSF-Benutzerobjektdefinition](https://schema.ocsf.io/1.6.0/objects/user).
Das Benutzerobjekt umfasst die folgenden Attribute:
+ `instance_profiles`- Liste der Instanzprofile, die an eine Cloud-Instanz angehängt sind
+ `policies`- Richtlinien, die Benutzern, Gruppen, Rollen und Ressourcen Berechtigungen zuweisen
**Beispiel**
```
{
"user": {
"type_id": 1,
"uid": "AIDACKCEVSQ6C2EXAMPLE",
"uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe",
"name": "john.doe",
"type": "User",
"groups": [
{
"name": "Developers"
},
{
"name": "ReadOnlyAccess"
}
],
"policies": [
{
"name": "AmazonS3ReadOnlyAccess"
},
{
"name": "AmazonEC2ReadOnlyAccess"
}
]
}
}
```