Objek spesifik sumber daya - AWS Security Hub
PerangkatAntarmuka JaringanPerangkat PenyimpananBasis DataKluster DatabaseFungsi CloudDatabucketCitraInfo SubnetPengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Objek spesifik sumber daya

Ini adalah objek bersarang kompleks yang memberikan informasi terperinci untuk jenis dan layanan sumber daya tertentu. Setiap objek berisi beberapa bidang dan sub-objek dengan konfigurasi dan metadata khusus layanan.

Perangkat

Atribut instans cloud yang disempurnakan untuk sumber daya komputasi termasuk detail enkripsi, informasi gambar, profil instans, dan waktu peluncuran.

Persyaratan

Opsional

Tipe

Objek

Status OCSF

Ditambahkan keresource_details. Lihat definisi objek Perangkat OCSF.

AWS Ekstensi menambahkan atribut berikut ke objek ini:

  • encryption_details- Detail enkripsi sumber daya

  • image- Informasi gambar

  • instance_profile- Profil instans IAM untuk mengaitkan dengan instance

  • launch_time- Waktu instance diluncurkan

  • uid_alt- Nama Sumber Daya Amazon (ARN) dari sumber daya

Contoh

{
  "device": {
    "image": {
      "uid": "ami-99999999",
      "name": "LoadTestAMI-Current"
    },
    "instance_profile": {
      "uid": "LoadTestingInstanceProfileId",
      "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated"
    },
    "launch_time": 1762019193000,
    "launch_time_dt": "2025-08-02T02:05:06Z",
    "model": "m3.xlarge",
    "network_interfaces": [
      {
        "ip": "198.51.100.0",
        "security_groups": [
          {
            "name": "LoadTestingSecurityGroupName",
            "uid": "LoadTestingSecurityId"
          }
        ],
        "uid": "eni-abcdef12"
      }
    ],
    "type": "Virtual",
    "type_id": 6,
    "uid": "i-99999999"
  }
}

Antarmuka Jaringan

Detail dan konfigurasi antarmuka jaringan termasuk lampiran dan grup keamanan.

Persyaratan

Opsional

Tipe

Objek

Status OCSF

Ditambahkan keresource_details. Lihat definisi objek Antarmuka Jaringan OCSF.

AWS Ekstensi menambahkan atribut berikut ke objek ini:

  • attachments- Informasi tentang lampiran antarmuka jaringan

  • security_groups- Array pengidentifikasi unik grup keamanan

  • uid_alt- Nama Sumber Daya Amazon (ARN) dari sumber daya

Contoh

{
  "network_interface": {
    "uid": "eni-0a1b2c3d4e5f6g7h8",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8",
    "name": "prod-web-server-eni",
    "attachments": [
      {
        "uid": "eni-attach-0abcd1234efgh5678",
        "instance_uid": "i-0123456789abcdef0",
        "name": "/dev/eth0",
        "state": "attached",
        "attach_time": 1762019193000
      }
    ],
    "security_groups": [
      {
        "uid": "sg-0a1b2c3d4e5f6g7h8",
        "name": "web-server-sg"
      },
      {
        "uid": "sg-9i8h7g6f5e4d3c2b1",
        "name": "ssh-access-sg"
      }
    ]
  }
}

Perangkat Penyimpanan

Detail perangkat penyimpanan termasuk lampiran, enkripsi, dan informasi snapshot.

Persyaratan

Opsional

Tipe

Objek

Status OCSF

Baru

Objek perangkat penyimpanan mencakup atribut berikut:

  • name- Nama perangkat penyimpanan

  • uid- Pengidentifikasi unik perangkat penyimpanan

  • attachments- Lampiran perangkat penyimpanan

  • encryption_details- Kunci enkripsi perangkat penyimpanan

  • is_encrypted- Apakah perangkat penyimpanan dienkripsi (wajib)

  • snapshot_id- Pengidentifikasi snapshot perangkat penyimpanan

  • uid_alt- Nama Sumber Daya Amazon (ARN) dari sumber daya

Contoh

{
  "storage_device": {
    "is_encrypted": false,
    "name": "LocalVolumeDeviceName1",
    "snapshot_id": "snap-12345678901234567",
    "uid": "vol-09d5050dea915943d",
    "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d"
  }
}

Basis Data

Atribut instance database termasuk tipe mesin, titik akhir, dan informasi pengguna.

Persyaratan

Opsional

Tipe

Objek

Status OCSF

Ditambahkan keresource_details. Lihat definisi objek Database OCSF.

AWS Ekstensi menambahkan atribut berikut ke objek ini:

  • cluster_uid- Pengidentifikasi cluster database

  • db_endpoint- Database endpoint

  • encryption_details- Detail enkripsi database

  • engine- Nama mesin database (misalnya mysql)

  • is_encrypted- Apakah database dienkripsi

  • is_iam_authentication- Apakah otentikasi IAM diaktifkan

  • is_public- Apakah database dapat diakses publik

  • port- Nomor port database

  • security_groups- Array grup keamanan VPC yang terkait dengan instance database

  • snapshot_details- Detail snapshot database

  • status- Status database (misalnya tersedia)

  • subnet_group- Sebuah kelompok subnet database adalah kumpulan subnet dalam VPC

  • uid_alt- Nama Sumber Daya Amazon (ARN) dari sumber daya

  • user- Pengguna database

  • version- Versi database

Contoh

{
  "database": {
    "cluster_uid": "SampleDBClusterId",
    "engine": "mysql",
    "is_iam_authentication": true,
    "is_public": false,
    "type": "Relational",
    "type_id": 1,
    "uid": "SampleDBId",
    "version": "13.6"
  }
}

Kluster Database

Atribut instance database termasuk tipe mesin, titik akhir, dan informasi pengguna.

Persyaratan

Opsional

Tipe

Objek

Status OCSF

Baru

Objek database mencakup atribut berikut:

  • uid- Pengidentifikasi unik dari cluster database

  • uid_alt- Nama Sumber Daya Amazon (ARN) dari sumber daya

  • name- Nama cluster database

  • status- Status cluster database

  • engine- Mesin yang terkait dengan cluster

  • version- Versi cluster database

  • cluster_members- Daftar instance database yang merupakan bagian dari cluster

  • security_groups- Array kelompok keamanan yang terkait dengan cluster

  • is_encrypted- Apakah cluster database dienkripsi

  • is_iam_authentication- Apakah otentikasi IAM diaktifkan

  • encryption_details- Rincian enkripsi cluster database

  • subnet_group- Kelompok subnet yang terkait dengan cluster

  • port- Nomor port cluster database

  • zones- Daftar zona ketersediaan

  • db_endpoint- Database cluster endpoint

  • snapshot_details- Detail snapshot database

Contoh

{
  "db_cluster": {
    "uid": "production-aurora-cluster",
    "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster",
    "name": "production-aurora-cluster",
    "status": "available",
    "engine": "aurora-mysql",
    "version": "8.0.mysql_aurora.3.04.0",
    "cluster_members": [
      "instance-1",
      "instance-2"
    ],
    "security_groups": [
      {
        "uid": "sg-0a1b2c3d4e5f6g7h8",
        "name": "db-security-group"
      }
    ],
    "is_encrypted": true,
    "is_iam_authentication": true,
    "encryption_details": {
      "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012"
    },
    "subnet_group": {
      "uid": "production-db-subnet-group"
    },
    "port": 3306,
    "zones": [
      "us-east-1a",
      "us-east-1b",
      "us-east-1c"
    ],
    "db_endpoint": {
      "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com",
      "port": 3306
    }
  }
}

Fungsi Cloud

Atribut fungsi cloud untuk fungsi tanpa server termasuk konfigurasi handler, layer, dan runtime.

Persyaratan

Opsional

Tipe

Objek

Status OCSF

Baru

Objek fungsi cloud mencakup atribut berikut:

  • name- Nama fungsi cloud

  • uid- Pengidentifikasi unik dari fungsi cloud

  • uid_alt- Nama Sumber Daya Amazon (ARN) dari sumber daya

  • encryption_details- Detail enkripsi fungsi cloud

  • handler- Metode dalam kode fungsi yang memproses peristiwa

  • layers- Daftar lapisan fungsi cloud yang berisi kode atau data tambahan

  • runtime- Lingkungan khusus bahasa fungsi cloud

  • security_groups- Array grup keamanan yang terkait dengan fungsi cloud

  • subnet_info_list- Detail tentang subnet yang terkait dengan fungsi cloud

  • user- Detail tentang entitas IAM yang memberikan izin cloud_function untuk mengakses layanan

  • version- Versi fungsi cloud

  • vpc_uid- Pengidentifikasi unik VPC jika fungsi cloud ada di VPC

Contoh

{
  "cloud_function": {
    "name": "my-lambda-function",
    "uid": "my-lambda-function",
    "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function",
    "handler": "index.handler",
    "runtime": "python3.11",
    "version": "$LATEST",
    "layers": [
      {
        "name": "my-layer",
        "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1",
        "version": "1"
      }
    ],
    "security_groups": [
      {
        "name": "lambda-security-group",
        "uid": "sg-0123456789abcdef0"
      }
    ],
    "subnet_info_list": [
      {
        "uid": "subnet-0a1b2c3d4e5f6g7h8"
      }
    ],
    "vpc_uid": "vpc-0ef6045717b0362f6"
  }
}

Databucket

Bucket S3 atau atribut penyimpanan data.

Persyaratan

Opsional

Tipe

Objek

Status OCSF

Ditambahkan keresource_details. Lihat definisi objek OCSF Databucket.

Catatan: Objek ini ditambahkan ke resource_details oleh Extension. AWS Objek Databucket OCSF inti digunakan tanpa atribut tambahan.

Contoh

{
  "databucket": {
    "type": "S3",
    "type_id": 1,
    "uid": "my-bucket-name"
  }
}

Citra

Informasi gambar untuk sumber daya komputasi termasuk platform dan detail penggunaan.

Persyaratan

Opsional

Tipe

Objek

Status OCSF

Ditambahkan keresource_details. Lihat definisi objek Gambar OCSF.

AWS Ekstensi menambahkan atribut berikut ke objek ini:

  • platform- Platform sistem operasi gambar

  • in_use_count- Hitungan sumber daya menggunakan gambar ini

Contoh

{
  "image": {
    "uid": "ami-0abcdef1234567890",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890",
    "name": "my-custom-ami",
    "platform": "AMAZON_LINUX_2",
    "in_use_count": 2
  }
}

Info Subnet

Detail tentang subnet tempat sumber daya berada.

Persyaratan

Opsional

Tipe

Objek

Status OCSF

Baru

Objek info subnet mencakup atribut berikut:

  • uid- Pengidentifikasi unik subnet

  • uid_alt- Nama Sumber Daya Amazon (ARN) dari sumber daya

  • name- Nama subnet

  • zone- Zona ketersediaan

  • ip_count- Jumlah alamat IP di subnet

  • cidr_block- Blok CIDR dari subnet

  • is_default- Apakah ini adalah subnet default

  • is_public- Apakah subnet dapat diakses publik

  • state- Keadaan subnet

  • vpc_uid- ID VPC tempat subnet berada

Contoh

{
  "subnet_info": {
    "uid": "subnet-0a1b2c3d4e5f6g7h8",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8",
    "name": "production-web-subnet-1a",
    "zone": "us-east-1a",
    "ip_count": 251,
    "cidr_block": "10.0.1.0/24",
    "is_default": false,
    "is_public": true,
    "state": "available",
    "vpc_uid": "vpc-0123456789abcdef0"
  }
}

Pengguna

Atribut pengguna IAM termasuk profil dan kebijakan instance.

Persyaratan

Opsional

Tipe

Objek

Status OCSF

Ditambahkan keresource_details. Lihat definisi objek Pengguna OCSF.

Objek pengguna mencakup atribut berikut:

  • instance_profiles- Daftar profil instance yang dilampirkan ke instance cloud

  • policies- Kebijakan yang menetapkan izin untuk pengguna, grup, peran, dan sumber daya

Contoh

{
  "user": {
    "type_id": 1,
    "uid": "AIDACKCEVSQ6C2EXAMPLE",
    "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe",
    "name": "john.doe",
    "type": "User",
    "groups": [
      {
        "name": "Developers"
      },
      {
        "name": "ReadOnlyAccess"
      }
    ],
    "policies": [
      {
        "name": "AmazonS3ReadOnlyAccess"
      },
      {
        "name": "AmazonEC2ReadOnlyAccess"
      }
    ]
  }
}