Atributos básicos - AWSSecurity Hub
Partición en la nubeID de la cuenta del propietarioTipo de recursoIdentificador de recursosIdentificador de recurso alternativoNombre del recursoRegión de la nubeTiempo de creación de recursosTagsDirección IPDirecciones IPUID DE VPCEjemplo de objeto de recurso con atributos básicos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Atributos básicos

Estos son atributos fundamentales que se utilizan para la identificación, la ubicación y los metadatos básicos de los recursos. Constan de tipos de datos simples, como cadenas, marcas de tiempo y matrices.

Partición en la nube

La partición en la nube donde se encuentra el recurso.

Requisito

Recomendado

Tipo

Cadena

Estado de OCSF

Existentes

Ejemplo

{
  "resources": [
    {
      "cloud_partition": "aws"
    }
  ]
}

ID de la cuenta del propietario

Un identificador de cuenta de 12 dígitos al que pertenece el recurso.

Requisito

Recomendado

Tipo

Cadena

Estado de OCSF

Existentes

Ejemplo

{
  "resources": [
    {
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      }
    }
  ]
}

Tipo de recurso

El tipo AWS CloudFormation de recurso que identifica el servicio y el recurso específicos.

Requisito

Obligatorio

Tipo

Cadena

Formato

Debe seguir la convención de nomenclatura de los tipos de AWS CloudFormation recursos: AWS::<Service>::<ResourceType>

Estado de OCSF

Existentes

Ejemplo

{
  "resources": [
    {
      "type": "AWS::EC2::Instance"
    }
  ]
}

Identificador de recursos

El identificador único del recurso en la nube (por ejemplo, i-1234567890abcdef0).

Requisito

Recomendado

Tipo

Cadena

Formato

Debe ser un identificador de recurso válido. Longitud mínima de 1. Longitud máxima de 768.

Estado OCSF

Existentes

Ejemplo

{
  "resources": [
    {
      "uid": "i-1234567890abcdef0"
    }
  ]
}

Identificador de recurso alternativo

El identificador único del recurso en la nube, normalmente el nombre del recurso de Amazon (ARN).

Requisito

Recomendado

Tipo

Cadena

Formato

Debe ser un AWS ARN válido. Los patrones comunes incluyen lo siguiente:

  • "arn:partition:service:region:account-id:resource-id"

  • "arn:partition:service:region:account-id:resource-type/resource-id"

  • "arn:partition:service:region:account-id:resource-type:resource-id"

Nota: Algunos servicios, como S3, utilizan variantes como arn:aws:s3: ::bucket-name (sin región ni identificador de cuenta).

Estado de OCSF

Existentes

Ejemplos

{
  "resources": [
    {
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
    }
  ]
}
"{
  "resources": [
    {
      "uid_alt": "arn:aws:s3:::my-bucket-name"
    }
  ]
}"

Nombre del recurso

El nombre exclusivo del recurso en la nube.

Requisito

Recomendado

Tipo

Cadena

Formato

Nombres creados por los usuarios cuyos valores dependerán del entorno.

Estado de OCSF

Existentes

Ejemplo

{
  "resources": [
    {
      "name": "My-Server-1"
    }
  ]
}

Región de la nube

La AWS región en la que se encuentra el recurso.

Requisito

Recomendado

Tipo

Cadena

Formato

Identificador de región de nubes válido (p. ej., us-east-1, eu-west-1, ap-southeast-2)

Estado de OCSF

Existentes

Ejemplo

{
  "resources": [
    {
      "region": "us-west-2"
    }
  ]
}

Tiempo de creación de recursos

Hora en que se creó el recurso.

Requisito

Recomendado

Tipo

Timestamp

Formato

Marca temporal de Unix en milisegundos desde la época (1 de enero de 1970, 00:00:00 UTC)

Estado de OCSF

Existentes

Ejemplo

{
  "resources": [
    {
      "created_time": 1762019193000
    }
  ]
}

Tags

Pares clave-valor para los metadatos y la organización de los recursos.

Requisito

Recomendado

Tipo

Matriz de objetos clave:valor

Formato

Objeto genérico que permite definir un par clave:valor.

Estado de OCSF

Existentes

Ejemplo

{
  "resources": [
    {
      "tags": [
        {
          "name": "Environment",
          "value": "Production"
        },
        {
          "name": "Owner",
          "value": "SecurityTeam"
        }
      ]
    }
  ]
}

Dirección IP

La dirección IP asociada a la instancia en IPv6 formato IPv4 Or.

Requisito

Opcional

Tipo

Cadena

Formato

IPv6 Dirección IPv4 o válida

Estado de OCSF

Existentes

Ejemplo

{
  "resources": [
    {
      "ip": "10.0.1.25"
    }
  ]
}

Direcciones IP

Conjunto de direcciones IP (IPv4 o IPv6) asociadas al dispositivo. Estas pueden incluir direcciones IP públicas y privadas.

Requisito

Opcional

Tipo

Matriz de direcciones IP

Estado de OCSF

New

Ejemplo

{
  "resources": [
    {
      "ip_addresses": ["10.0.1.25", "52.12.34.56"]
    }
  ]
}

UID DE VPC

El ID de VPC en el que se encuentra el recurso.

Requisito

Opcional

Tipo

Cadena

Formato

Identificador de VPC (por ejemplo, vpc-12345678900)

Estado de OCSF

Añadido a resource_details

Ejemplo

{
  "resources": [
    {
      "vpc_uid": "vpc-0a1b2c3d4e5f6g7h8"
    }
  ]
}

Ejemplo de objeto de recurso con atributos básicos

{
  "resources": [
    {
      "cloud_partition": "aws",
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      },
      "region": "us-east-1",
      "type": "AWS::EC2::NetworkInterface",
      "uid": "eni-03e6c892dd45e836c",
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-03e6c892dd45e836c",
      "zone": "us-east-1f",
      "vpc_uid": "vpc-0ef6045717b0362f6"
    }
  ]
}