Security Hub et Open Cybersecurity Findings Format (OCSF) - AWSSecurity Hub
Présentation de l'OCSFRessources connexes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Security Hub et Open Cybersecurity Findings Format (OCSF)

Présentation de l'OCSF

Les résultats de Security Hub sont formatés à l'aide d'OCSF, un projet open source fournissant un cadre extensible pour le développement de schémas, ainsi qu'un schéma de sécurité de base indépendant du fournisseur. Les fournisseurs et autres producteurs de données peuvent adopter et étendre le schéma pour leurs domaines spécifiques. Les producteurs de données peuvent cartographier différents schémas pour aider les équipes de sécurité à simplifier l'ingestion et la normalisation des données, afin que les data scientists et les analystes puissent travailler avec un langage commun pour la détection et l'investigation des menaces. L'objectif est de fournir un standard ouvert, adopté dans n'importe quel environnement, application ou solution, tout en complétant les normes et processus de sécurité existants.

Le framework est composé d'un ensemble de types de données, d'un dictionnaire d'attributs et de la taxonomie. Il n'est pas limité au domaine de la cybersécurité ni aux événements, mais l'objectif initial du cadre a été un schéma pour les événements de cybersécurité. L'OCSF est indépendant du format de stockage, de la collecte de données et des processus Extract-Transform-Load (ETL). Le schéma de base des événements de cybersécurité est conçu pour être indépendant des implémentations. Les fichiers de définition du cadre de schéma et le schéma normatif qui en résulte sont écrits au format JSON.

Security Hub prend actuellement en charge les résultats de la version 1.6 du schéma OCSF.

Pour plus d'informations sur l'OCSF et sa mise en œuvre, consultez les ressources suivantes :