Partition cloud ID du compte du propriétaire Type de ressource Identificateur de ressource Identifiant de ressource secondaire Nom de la ressource Région cloud Heure de création des ressources Étiquettes Adresse IP Adresses IP UID VPC Exemple d'objet de ressource avec attributs de base

Attributs de base

Il s'agit d'attributs fondamentaux utilisés pour l'identification des ressources, leur localisation et les métadonnées de base. Ils se composent de types de données simples tels que des chaînes, des horodatages et des tableaux.

Partition cloud

La partition cloud sur laquelle se trouve la ressource.

Exigence: Recommandée
Type: String
Statut OCSF: Existing

Exemple


{
  "resources": [
    {
      "cloud_partition": "aws"
    }
  ]
}

ID du compte du propriétaire

Identifiant de compte à 12 chiffres auquel appartient la ressource.

Exigence: Recommandée
Type: String
Statut OCSF: Existing

Exemple


{
  "resources": [
    {
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      }
    }
  ]
}

Type de ressource

Type de AWS CloudFormation ressource qui identifie le service et la ressource spécifiques.

Exigence: Obligatoire
Type: String
Format: Doit suivre AWS CloudFormation la convention de dénomination des types de ressources : AWS::<Service>::<ResourceType>
Statut OCSF: Existing

Exemple


{
  "resources": [
    {
      "type": "AWS::EC2::Instance"
    }
  ]
}

Identificateur de ressource

L'identifiant unique de la ressource cloud (par exemple i-1234567890abcdef0).

Exigence: Recommandée
Type: String
Format: Il doit s'agir d'un identifiant de ressource valide. Longueur minimale de 1. Longueur maximale de 768.
Statut OCSF: Existing

Exemple


{
  "resources": [
    {
      "uid": "i-1234567890abcdef0"
    }
  ]
}

Identifiant de ressource secondaire

L'identifiant unique de la ressource cloud, généralement le Amazon Resource Name (ARN).

Exigence

Recommandée

Type

String

Format

Il doit s'agir d'un AWS ARN valide. Les modèles courants incluent :

"arn:partition:service:region:account-id:resource-id"
"arn:partition:service:region:account-id:resource-type/resource-id"
"arn:partition:service:region:account-id:resource-type:resource-id"

Remarque : Certains services tels que S3 utilisent des variantes telles que arn:aws:s3 : ::bucket-name (sans région ni identifiant de compte).

Statut OCSF

Existing

Exemples


{
  "resources": [
    {
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
    }
  ]
}


"{
  "resources": [
    {
      "uid_alt": "arn:aws:s3:::my-bucket-name"
    }
  ]
}"

Nom de la ressource

Nom unique de la ressource cloud.

Exigence: Recommandée
Type: String
Format: Noms créés par l'utilisateur dont les valeurs dépendent de l'environnement.
Statut OCSF: Existing

Exemple


{
  "resources": [
    {
      "name": "My-Server-1"
    }
  ]
}

Région cloud

AWSRégion dans laquelle se trouve la ressource.

Exigence: Recommandée
Type: String
Format: Identifiant de région cloud valide (par exemple, us-east-1, eu-west-1, ap-southeast-2)
Statut OCSF: Existing

Exemple


{
  "resources": [
    {
      "region": "us-west-2"
    }
  ]
}

Heure de création des ressources

Heure à laquelle la ressource a été créée.

Exigence: Recommandée
Type: Horodatage
Format: Horodatage Unix en millisecondes depuis Epoch (1er janvier 1970, 00:00:00 UTC)
Statut OCSF: Existing

Exemple


{
  "resources": [
    {
      "created_time": 1762019193000
    }
  ]
}

Étiquettes

Paires clé-valeur pour les métadonnées et l'organisation des ressources.

Exigence: Recommandée
Type: Tableau d'objets clé:valeur
Format: Un objet générique permettant de définir une paire clé:valeur.
Statut OCSF: Existing

Exemple


{
  "resources": [
    {
      "tags": [
        {
          "name": "Environment",
          "value": "Production"
        },
        {
          "name": "Owner",
          "value": "SecurityTeam"
        }
      ]
    }
  ]
}

Adresse IP

Adresse IP associée à l'instance dans l'un IPv4 ou l'autre IPv6 format.

Exigence: Facultatif
Type: String
Format: IPv6 Adresse valide IPv4
Statut OCSF: Existing

Exemple


{
  "resources": [
    {
      "ip": "10.0.1.25"
    }
  ]
}

Adresses IP

Un tableau d'adresses IP (IPv4 ou IPv6) associé à l'appareil. Il peut s'agir d'adresses IP publiques et privées.

Exigence: Facultatif
Type: Tableau d'adresses IP
Statut OCSF: Nouveau

Exemple


{
  "resources": [
    {
      "ip_addresses": ["10.0.1.25", "52.12.34.56"]
    }
  ]
}

UID VPC

L'ID VPC où se trouve la ressource.

Exigence: Facultatif
Type: String
Format: Identifiant VPC (par exemple vpc-12345678900)
Statut OCSF: Ajouté à resource_details

Exemple


{
  "resources": [
    {
      "vpc_uid": "vpc-0a1b2c3d4e5f6g7h8"
    }
  ]
}

Exemple d'objet de ressource avec attributs de base


{
  "resources": [
    {
      "cloud_partition": "aws",
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      },
      "region": "us-east-1",
      "type": "AWS::EC2::NetworkInterface",
      "uid": "eni-03e6c892dd45e836c",
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-03e6c892dd45e836c",
      "zone": "us-east-1f",
      "vpc_uid": "vpc-0ef6045717b0362f6"
    }
  ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWSextension pour OCSF

Objets spécifiques aux ressources