Security Hub dan Format Temuan Keamanan Siber Terbuka (OCSF) - AWSSecurity Hub
Ikhtisar OCSFSumber Daya Terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Security Hub dan Format Temuan Keamanan Siber Terbuka (OCSF)

Ikhtisar OCSF

Temuan Security Hub diformat menggunakan OCSF yang merupakan proyek open-source, memberikan kerangka kerja yang dapat diperluas untuk mengembangkan skema, bersama dengan skema keamanan inti vendor-agnostik. Vendor dan produsen data lainnya dapat mengadopsi dan memperluas skema untuk domain spesifik mereka. Produsen data dapat memetakan skema yang berbeda untuk membantu tim keamanan menyederhanakan konsumsi dan normalisasi data, sehingga ilmuwan dan analis data dapat bekerja dengan bahasa yang sama untuk deteksi dan penyelidikan ancaman. Tujuannya adalah untuk memberikan standar terbuka, diadopsi dalam lingkungan, aplikasi, atau solusi apa pun, sambil melengkapi standar dan proses keamanan yang ada.

Kerangka kerja terdiri dari satu set tipe data, kamus atribut, dan taksonomi. Ini tidak terbatas pada domain keamanan siber atau peristiwa, namun fokus awal kerangka kerja telah menjadi skema untuk peristiwa keamanan siber. OCSF adalah agnostik untuk format penyimpanan, pengumpulan data dan Extract-Transform-Load (ETL) proses. Skema inti untuk peristiwa keamanan siber dimaksudkan untuk menjadi agnostik terhadap implementasi. File definisi kerangka skema dan skema normatif yang dihasilkan ditulis sebagai JSON.

Security Hub saat ini mendukung temuan dalam skema OCSF versi 1.6.

Untuk informasi selengkapnya tentang OCSF dan implementasinya, lihat sumber daya berikut: