Attributi di base - AWSSecurity Hub
Partizione cloudID dell'account del proprietarioTipo di risorsaIdentificatore di risorsaIdentificatore di risorsa alternativoNome risorsaRegione cloudOra di creazione delle risorseTagIndirizzo IPIndirizzi IPID VPCEsempio di oggetto risorsa con attributi di base

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attributi di base

Si tratta di attributi fondamentali utilizzati per l'identificazione delle risorse, la posizione e i metadati di base. Sono costituiti da tipi di dati semplici come stringhe, timestamp e array.

Partizione cloud

La partizione cloud in cui si trova la risorsa.

Requisito

Consigliato

Tipo

Stringa

Stato OCSF

Esistente

Esempio

{
  "resources": [
    {
      "cloud_partition": "aws"
    }
  ]
}

ID dell'account del proprietario

Un identificatore di account a 12 cifre a cui appartiene la risorsa.

Requisito

Consigliato

Tipo

Stringa

Stato OCSF

Esistente

Esempio

{
  "resources": [
    {
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      }
    }
  ]
}

Tipo di risorsa

Il tipo di AWS CloudFormation risorsa che identifica il servizio e la risorsa specifici.

Requisito

Richiesto

Tipo

Stringa

Formato

Deve seguire la convenzione di denominazione dei tipi di AWS CloudFormation risorsa: AWS::<Service>::<ResourceType>

Stato OCSF

Esistente

Esempio

{
  "resources": [
    {
      "type": "AWS::EC2::Instance"
    }
  ]
}

Identificatore di risorsa

L'identificatore univoco per la risorsa cloud (ad esempio i-1234567890abcdef0).

Requisito

Consigliato

Tipo

Stringa

Formato

Deve essere un identificatore di risorsa valido. Lunghezza minima pari a 1. Lunghezza massima di 768.

Stato OCSF

Esistente

Esempio

{
  "resources": [
    {
      "uid": "i-1234567890abcdef0"
    }
  ]
}

Identificatore di risorsa alternativo

L'identificatore univoco per la risorsa cloud, in genere Amazon Resource Name (ARN).

Requisito

Consigliato

Tipo

Stringa

Formato

Dovrebbe essere un AWS ARN valido. I modelli più comuni includono:

  • "arn:partition:service:region:account-id:resource-id"

  • "arn:partition:service:region:account-id:resource-type/resource-id"

  • "arn:partition:service:region:account-id:resource-type:resource-id"

Nota: alcuni servizi come S3 utilizzano varianti come arn:aws:s3: :bucket-name (senza regione o account-id).

Stato OCSF

Esistente

Esempi

{
  "resources": [
    {
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
    }
  ]
}
"{
  "resources": [
    {
      "uid_alt": "arn:aws:s3:::my-bucket-name"
    }
  ]
}"

Nome risorsa

Il nome univoco della risorsa cloud.

Requisito

Consigliato

Tipo

Stringa

Formato

Nomi creati dall'utente i cui valori dipenderanno dall'ambiente.

Stato OCSF

Esistente

Esempio

{
  "resources": [
    {
      "name": "My-Server-1"
    }
  ]
}

Regione cloud

La AWS regione in cui si trova la risorsa.

Requisito

Consigliato

Tipo

Stringa

Formato

Identificatore di regione cloud valido (ad es. us-east-1, eu-west-1, ap-southeast-2)

Stato OCSF

Esistente

Esempio

{
  "resources": [
    {
      "region": "us-west-2"
    }
  ]
}

Ora di creazione delle risorse

L'ora in cui è stata creata la risorsa.

Requisito

Consigliato

Tipo

Time stamp

Formato

Timestamp Unix in millisecondi dall'epoca (1 gennaio 1970, 00:00:00 UTC)

Stato OCSF

Esistente

Esempio

{
  "resources": [
    {
      "created_time": 1762019193000
    }
  ]
}

Tag

Coppie chiave-valore per i metadati e l'organizzazione delle risorse.

Requisito

Consigliato

Tipo

Matrice di oggetti chiave:valore

Formato

Un oggetto generico che consente di definire una coppia chiave:valore.

Stato OCSF

Esistente

Esempio

{
  "resources": [
    {
      "tags": [
        {
          "name": "Environment",
          "value": "Production"
        },
        {
          "name": "Owner",
          "value": "SecurityTeam"
        }
      ]
    }
  ]
}

Indirizzo IP

L'indirizzo IP associato all'istanza in uno dei due formati IPv4 . IPv6

Requisito

Facoltativo

Tipo

Stringa

Formato

IPv6 Indirizzo IPv4 o valido

Stato OCSF

Esistente

Esempio

{
  "resources": [
    {
      "ip": "10.0.1.25"
    }
  ]
}

Indirizzi IP

Un array di indirizzi IP (IPv4 o IPv6) associati al dispositivo. Questi possono includere indirizzi IP pubblici e privati.

Requisito

Facoltativo

Tipo

Matrice di indirizzi IP

Stato OCSF

Novità

Esempio

{
  "resources": [
    {
      "ip_addresses": ["10.0.1.25", "52.12.34.56"]
    }
  ]
}

ID VPC

L'ID VPC in cui si trova la risorsa.

Requisito

Facoltativo

Tipo

Stringa

Formato

Identificatore VPC (ad esempio vpc-12345678900)

Stato OCSF

Aggiunto a resource_details

Esempio

{
  "resources": [
    {
      "vpc_uid": "vpc-0a1b2c3d4e5f6g7h8"
    }
  ]
}

Esempio di oggetto risorsa con attributi di base

{
  "resources": [
    {
      "cloud_partition": "aws",
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      },
      "region": "us-east-1",
      "type": "AWS::EC2::NetworkInterface",
      "uid": "eni-03e6c892dd45e836c",
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-03e6c892dd45e836c",
      "zone": "us-east-1f",
      "vpc_uid": "vpc-0ef6045717b0362f6"
    }
  ]
}