Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
ParseTooCSF
parseToOCSFProsesor mengubah log menjadi peristiwa Open Cybersecurity Schema Framework (OCSF). OCSF adalah standar terbuka yang menyediakan skema umum untuk data keamanan, memungkinkan interoperabilitas dan analisis yang lebih baik di berbagai alat dan platform keamanan.
Prosesor ini sangat berguna untuk alur kerja analitik keamanan di mana Anda perlu menstandarisasi format log dari berbagai AWS layanan ke dalam skema yang konsisten untuk analisis hilir.
Parameter
eventSource(diperlukan)-
Menentukan AWS layanan atau proses yang menghasilkan peristiwa log yang akan dikonversi. Nilai yang valid adalah:
CloudTrail- CloudTrail logRoute53Resolver- Log Route 53 ResolverVPCFlow- Log Aliran VPC AmazonEKSAudit- Log audit Amazon EKSAWSWAF- AWS WAF log
ocsfVersion(diperlukan)-
Menentukan versi skema OCSF yang akan digunakan untuk peristiwa log diubah. Versi yang didukung saat ini:
V1.1 source(opsional)-
Jalur ke bidang dalam peristiwa log yang ingin Anda uraikan. Jika dihilangkan, seluruh pesan log diuraikan.
Contoh
Contoh berikut menunjukkan bagaimana menggunakan parseToOCSF untuk mengkonversi VPC Flow Logs ke format OCSF:
{ "parseToOCSF": { "eventSource": "VPCFlow", "ocsfVersion": "V1.1" } }
