Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS extensión para OCSF

Los esquemas OCSF se pueden ampliar añadiendo nuevos atributos, objetos, categorías, perfiles y clases de eventos. Un esquema es la agregación de las entidades y extensiones principales del esquema.

Las extensiones de OCSF permiten a un proveedor o cliente en particular aumentar un esquema existente al agregar atributos para proporcionar una personalización específica del dominio, mejorar la interoperabilidad de los datos y agregar un contexto más detallado para el análisis de seguridad.

La AWS extensión para Open Cybersecurity Schema Framework (OCSF) proporciona definiciones de atributos para los recursos de la nube dentro de los eventos de OCSF. Esta extensión presenta un nuevo cloud_resources perfil que amplía el resource_details objeto OCSF estándar con atributos de recursos integrales específicos de la nube, lo que permite a los equipos de seguridad obtener información más profunda sobre las configuraciones de los recursos, las posibles vulnerabilidades y los metadatos críticos esenciales esenciales para la detección e investigación eficaces de las amenazas en los entornos de nube.

Objeto extendido resource_details

La AWS extensión amplía el resource_details objeto con los atributos que se mencionan en la lista de referencias de atributos que aparece a continuación. Estos atributos garantizan una identificación y clasificación adecuadas de los recursos de la nube entre los diferentes proveedores dentro de marcos de eventos estandarizados.

AWS Extensión para la referencia de atributos de OCSF

Las secciones de atributos básicos y Objetos específicos de un recurso proporcionan ejemplos de cada uno de los atributos que forman parte de la extensión AWS OCSF de resource_details.

Cada una de las definiciones de atributos contiene un estado de OCSF que describe su relación actual con el esquema OCSF público: