Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS extension pour OCSF

Les schémas OCSF peuvent être étendus en ajoutant de nouveaux attributs, objets, catégories, profils et classes d'événements. Un schéma est l'agrégation d'entités et d'extensions de schéma principales.

Les extensions d'OCSF permettent à un fournisseur ou à un client particulier de compléter un schéma existant en ajoutant des attributs afin de fournir une personnalisation spécifique au domaine, d'améliorer l'interopérabilité des données et d'ajouter un contexte plus détaillé pour l'analyse de sécurité.

L' AWS extension pour Open Cybersecurity Schema Framework (OCSF) fournit des définitions d'attributs pour les ressources cloud dans les événements OCSF. Cette extension introduit un nouveau cloud_resources profil qui ajoute à l'resource_detailsobjet OCSF standard des attributs de ressources complets spécifiques au cloud, permettant aux équipes de sécurité d'obtenir des informations plus approfondies sur les configurations des ressources, les vulnérabilités potentielles et les métadonnées critiques essentielles à une détection et à une investigation efficaces des menaces dans les environnements cloud.

resource_detailsObjet étendu

L' AWS extension étend l'resource_detailsobjet avec les attributs mentionnés dans la liste des références d'attributs ci-dessous. Ces attributs garantissent une identification et une classification correctes des ressources cloud chez les différents fournisseurs dans le cadre de cadres d'événements standardisés.

AWS Extension pour la référence aux attributs OCSF

Les sections Attributs de base et Objets spécifiques aux ressources fournissent des exemples de chacun des attributs inclus dans l'extension AWS OCSF de resource_details.

Chacune des définitions d'attributs contient un statut OCSF décrivant sa relation actuelle avec le schéma OCSF public :