Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
parseToOCSF
Il parseToOCSF processore converte i log in eventi Open Cybersecurity Schema Framework (OCSF). OCSF è uno standard aperto che fornisce uno schema comune per i dati di sicurezza, che consente una migliore interoperabilità e analisi tra diversi strumenti e piattaforme di sicurezza.
Questo processore è particolarmente utile per i flussi di lavoro di analisi della sicurezza in cui è necessario standardizzare i formati di registro di vari AWS servizi in uno schema coerente per l'analisi a valle.
Parametri
eventSource(richiesto)-
Speciifica il AWS servizio o il processo che produce gli eventi di registro da convertire. I valori validi sono:
CloudTrail- registri CloudTrailRoute53Resolver- Registri Route 53 ResolverVPCFlow- Registri di flusso di Amazon VPCEKSAudit- Registri di controllo di Amazon EKSAWSWAF- registri AWS WAF
ocsfVersion(richiesto)-
Speciifica quale versione dello schema OCSF utilizzare per gli eventi di registro trasformati. Versione attualmente supportata:
V1.1 source(facoltativo)-
Il percorso del campo nell'evento di registro che si desidera analizzare. Se omesso, viene analizzato l'intero messaggio di registro.
Esempio
L'esempio seguente mostra come utilizzare per parseToOCSF convertire i log di flusso VPC in formato OCSF:
{ "parseToOCSF": { "eventSource": "VPCFlow", "ocsfVersion": "V1.1" } }
