Partisi Cloud ID akun pemilik Jenis Sumber Daya Pengidentifikasi sumber daya Pengidentifikasi Sumber Daya Alternatif Nama Sumber Daya Wilayah Cloud Waktu Pembuatan Sumber Daya Tag Alamat IP Alamat IP VPC UID Contoh objek sumber daya dengan atribut dasar

Atribut dasar

Ini adalah atribut fundamental yang digunakan untuk identifikasi sumber daya, lokasi, dan metadata dasar. Mereka terdiri dari tipe data sederhana seperti string, stempel waktu, dan array.

Partisi Cloud

Partisi cloud tempat sumber daya ada.

Persyaratan: Disarankan
Tipe: String
Status OCSF: Ada

Contoh


{
  "resources": [
    {
      "cloud_partition": "aws"
    }
  ]
}

ID akun pemilik

Pengidentifikasi akun 12 digit yang menjadi milik sumber daya tersebut.

Persyaratan: Disarankan
Tipe: String
Status OCSF: Ada

Contoh


{
  "resources": [
    {
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      }
    }
  ]
}

Jenis Sumber Daya

Jenis AWS CloudFormation sumber daya yang mengidentifikasi layanan dan sumber daya tertentu.

Persyaratan: Diperlukan
Tipe: String
Format: Harus mengikuti konvensi penamaan tipe AWS CloudFormation sumber daya: AWS::<Service>::<ResourceType>
Status OCSF: Ada

Contoh


{
  "resources": [
    {
      "type": "AWS::EC2::Instance"
    }
  ]
}

Pengidentifikasi sumber daya

Pengidentifikasi unik untuk sumber daya cloud (misalnya i-1234567890abcdef0).

Persyaratan: Disarankan
Tipe: String
Format: Harus merupakan pengidentifikasi sumber daya yang valid. Panjang minimum 1. Panjang maksimum 768.
Status OCSF: Ada

Contoh


{
  "resources": [
    {
      "uid": "i-1234567890abcdef0"
    }
  ]
}

Pengidentifikasi Sumber Daya Alternatif

Pengidentifikasi unik untuk sumber daya cloud, biasanya Amazon Resource Name (ARN).

Persyaratan

Disarankan

Tipe

String

Format

Harus menjadi AWS ARN yang valid. Pola umum meliputi:

"arn:partition:service:region:account-id:resource-id"
"arn:partition:service:region:account-id:resource-type/resource-id"
"arn:partition:service:region:account-id:resource-type:resource-id"

Catatan: Beberapa layanan seperti S3 menggunakan variasi seperti arn:aws:s3: ::bucket-name (tanpa region atau account-id).

Status OCSF

Ada

Contoh


{
  "resources": [
    {
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
    }
  ]
}


"{
  "resources": [
    {
      "uid_alt": "arn:aws:s3:::my-bucket-name"
    }
  ]
}"

Nama Sumber Daya

Nama unik untuk sumber daya cloud.

Persyaratan: Disarankan
Tipe: String
Format: Nama buatan pengguna yang nilainya akan bergantung pada lingkungan.
Status OCSF: Ada

Contoh


{
  "resources": [
    {
      "name": "My-Server-1"
    }
  ]
}

Wilayah Cloud

AWSWilayah tempat sumber daya berada.

Persyaratan: Disarankan
Tipe: String
Format: Pengidentifikasi wilayah cloud yang valid (misalnya, us-east-1, eu-west-1, ap-southeast-2)
Status OCSF: Ada

Contoh


{
  "resources": [
    {
      "region": "us-west-2"
    }
  ]
}

Waktu Pembuatan Sumber Daya

Waktu ketika sumber daya dibuat.

Persyaratan: Disarankan
Tipe: Stempel Waktu
Format: Stempel waktu Unix dalam milidetik sejak zaman (1 Januari 1970, 00:00:00 UTC)
Status OCSF: Ada

Contoh


{
  "resources": [
    {
      "created_time": 1762019193000
    }
  ]
}

Tag

Pasangan nilai kunci untuk metadata sumber daya dan organisasi.

Persyaratan: Disarankan
Tipe: Array kunci:objek nilai
Format: Sebuah objek generik yang memungkinkan untuk mendefinisikan pasangan key:value.
Status OCSF: Ada

Contoh


{
  "resources": [
    {
      "tags": [
        {
          "name": "Environment",
          "value": "Production"
        },
        {
          "name": "Owner",
          "value": "SecurityTeam"
        }
      ]
    }
  ]
}

Alamat IP

Alamat IP yang terkait dengan instance dalam salah satu IPv4 atau IPv6 format.

Persyaratan: Opsional
Tipe: String
Format: Valid IPv4 atau IPv6 alamat
Status OCSF: Ada

Contoh


{
  "resources": [
    {
      "ip": "10.0.1.25"
    }
  ]
}

Alamat IP

Array alamat IP (IPv4 atau IPv6) yang terkait dengan perangkat. Ini mungkin termasuk alamat IP publik dan pribadi.

Persyaratan: Opsional
Tipe: Array alamat IP
Status OCSF: Baru

Contoh


{
  "resources": [
    {
      "ip_addresses": ["10.0.1.25", "52.12.34.56"]
    }
  ]
}

VPC UID

ID VPC tempat sumber daya berada.

Persyaratan: Opsional
Tipe: String
Format: Pengidentifikasi VPC (misalnya vpc-12345678900)
Status OCSF: Ditambahkan ke resource_details

Contoh


{
  "resources": [
    {
      "vpc_uid": "vpc-0a1b2c3d4e5f6g7h8"
    }
  ]
}

Contoh objek sumber daya dengan atribut dasar


{
  "resources": [
    {
      "cloud_partition": "aws",
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      },
      "region": "us-east-1",
      "type": "AWS::EC2::NetworkInterface",
      "uid": "eni-03e6c892dd45e836c",
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-03e6c892dd45e836c",
      "zone": "us-east-1f",
      "vpc_uid": "vpc-0ef6045717b0362f6"
    }
  ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWSekstensi untuk OCSF

Objek spesifik sumber daya