AWS Erweiterung für OCSF - AWS Security Hub
Erweitertes Objekt resource_detailsAWS Erweiterung für die OCSF-Attributreferenz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Erweiterung für OCSF

OCSF-Schemas können durch Hinzufügen neuer Attribute, Objekte, Kategorien, Profile und Ereignisklassen erweitert werden. Ein Schema ist die Aggregation von zentralen Schemaentitäten und Erweiterungen.

OCSF-Erweiterungen ermöglichen es einem bestimmten Anbieter oder Kunden, ein vorhandenes Schema durch Hinzufügen von Attributen zu erweitern, um domänenspezifische Anpassungen zu ermöglichen, die Dateninteroperabilität zu verbessern und detaillierteren Kontext für Sicherheitsanalysen hinzuzufügen.

Die AWS Erweiterung für Open Cybersecurity Schema Framework (OCSF) bietet Attributdefinitionen für Cloud-Ressourcen innerhalb von OCSF-Ereignissen. Mit dieser Erweiterung wird ein neues cloud_resources Profil eingeführt, das das resource_details Standard-OCSF-Objekt um umfassende Cloud-spezifische Ressourcenattribute erweitert, sodass Sicherheitsteams tiefere Einblicke in Ressourcenkonfigurationen, potenzielle Sicherheitslücken und kritische Metadaten gewinnen können, die für eine effektive Erkennung und Untersuchung von Bedrohungen in Cloud-Umgebungen unerlässlich sind.

Erweitertes Objekt resource_details

Die AWS Erweiterung erweitert das resource_details Objekt um Attribute, die in der folgenden Liste der Attributreferenzen aufgeführt sind. Diese Attribute gewährleisten die korrekte Identifizierung und Klassifizierung von Cloud-Ressourcen verschiedener Anbieter innerhalb standardisierter Event-Frameworks.

AWS Erweiterung für die OCSF-Attributreferenz

Die Abschnitte Grundattribute und Ressourcenspezifische Objekte enthalten Beispiele für jedes der Attribute, die Teil der AWS OCSF-Erweiterung zu resource_details sind.

Jede der Attributdefinitionen enthält einen OCSF-Status, der ihre aktuelle Beziehung zum öffentlichen OCSF-Schema beschreibt:

  • Existierend: Dieses Attribut war bereits in den Standard-OCSF-Ressourcendetails enthalten und ist jetzt Teil der Erweiterung. AWS

  • Neu: Das Attribut ist nicht Teil von OCSF und wurde als Teil der Erweiterung eingeführt. AWS Es ist im OCSF-Kernschema nicht vorhanden.

  • Zu resource_details hinzugefügt: Das Attribut ist in OCSF definiert, aber nicht Teil von resource_details.