Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Oggetti specifici della risorsa
Si tratta di oggetti nidificati complessi che forniscono informazioni dettagliate per tipi di risorse e servizi specifici. Ogni oggetto contiene più campi e sottooggetti con configurazione e metadati specifici del servizio.
Dispositivo
Attributi avanzati delle istanze cloud per le risorse di calcolo, tra cui dettagli di crittografia, informazioni sulle immagini, profilo dell'istanza e ora di avvio.
- Requisito
-
Facoltativo
- Tipo
-
Oggetto
- Stato OCSF
-
Aggiunto a
resource_detailsVedi la definizione dell'oggetto del dispositivo
OCSF.
AWSL'estensione aggiunge i seguenti attributi a questo oggetto:
-
encryption_details- I dettagli di crittografia della risorsa -
image- Informazioni sull'immagine -
instance_profile- Il profilo dell'istanza IAM da associare all'istanza -
launch_time- L'ora in cui è stata avviata l'istanza -
uid_alt- Amazon Resource Name (ARN) della risorsa
Esempio
{ "device": { "image": { "uid": "ami-99999999", "name": "LoadTestAMI-Current" }, "instance_profile": { "uid": "LoadTestingInstanceProfileId", "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated" }, "launch_time": 1762019193000, "launch_time_dt": "2025-08-02T02:05:06Z", "model": "m3.xlarge", "network_interfaces": [ { "ip": "198.51.100.0", "security_groups": [ { "name": "LoadTestingSecurityGroupName", "uid": "LoadTestingSecurityId" } ], "uid": "eni-abcdef12" } ], "type": "Virtual", "type_id": 6, "uid": "i-99999999" } }
Interfaccia di rete
Dettagli e configurazione dell'interfaccia di rete, inclusi allegati e gruppi di sicurezza.
- Requisito
-
Facoltativo
- Tipo
-
Oggetto
- Stato OCSF
-
Aggiunto a
resource_detailsVedi la definizione dell'oggetto dell'interfaccia di rete
OCSF.
AWSL'estensione aggiunge i seguenti attributi a questo oggetto:
-
attachments- Informazioni sugli allegati dell'interfaccia di rete -
security_groups- Matrice di identificatori univoci dei gruppi di sicurezza -
uid_alt- Amazon Resource Name (ARN) della risorsa
Esempio
{ "network_interface": { "uid": "eni-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8", "name": "prod-web-server-eni", "attachments": [ { "uid": "eni-attach-0abcd1234efgh5678", "instance_uid": "i-0123456789abcdef0", "name": "/dev/eth0", "state": "attached", "attach_time": 1762019193000 } ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "web-server-sg" }, { "uid": "sg-9i8h7g6f5e4d3c2b1", "name": "ssh-access-sg" } ] } }
Dispositivo di archiviazione
Dettagli del dispositivo di storage, tra cui allegati, crittografia e informazioni sulle istantanee.
- Requisito
-
Facoltativo
- Tipo
-
Oggetto
- Stato OCSF
-
Novità
L'oggetto del dispositivo di storage include i seguenti attributi:
-
name- Il nome del dispositivo di archiviazione -
uid- L'identificatore univoco dei dispositivi di archiviazione -
attachments- Gli allegati del dispositivo di archiviazione -
encryption_details- La chiave di crittografia del dispositivo di archiviazione -
is_encrypted- Se il dispositivo di archiviazione è crittografato (richiesto) -
snapshot_id- L'identificatore dell'istantanea del dispositivo di archiviazione -
uid_alt- Amazon Resource Name (ARN) della risorsa
Esempio
{ "storage_device": { "is_encrypted": false, "name": "LocalVolumeDeviceName1", "snapshot_id": "snap-12345678901234567", "uid": "vol-09d5050dea915943d", "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d" } }
Database
Attributi dell'istanza del database, tra cui tipo di motore, endpoint e informazioni sull'utente.
- Requisito
-
Facoltativo
- Tipo
-
Oggetto
- Stato OCSF
-
Aggiunto a
resource_detailsVedi la definizione dell'oggetto del database
OCSF.
AWSL'estensione aggiunge i seguenti attributi a questo oggetto:
-
cluster_uid- L'identificatore del cluster di database -
db_endpoint- L'endpoint del database -
encryption_details- I dettagli della crittografia del database -
engine- Il nome del motore di database (ad esempio mysql) -
is_encrypted- Se il database è crittografato -
is_iam_authentication- Se l'autenticazione IAM è abilitata -
is_public- Se il database è accessibile al pubblico -
port- Il numero di porta del database -
security_groups- Array di gruppi di sicurezza VPC associati all'istanza del database -
snapshot_details- I dettagli dell'istantanea del database -
status- Lo stato del database (ad esempio disponibile) -
subnet_group- Un gruppo di sottoreti del database è una raccolta di sottoreti in un VPC -
uid_alt- Amazon Resource Name (ARN) della risorsa -
user- L'utente del database -
version- La versione del database
Esempio
{ "database": { "cluster_uid": "SampleDBClusterId", "engine": "mysql", "is_iam_authentication": true, "is_public": false, "type": "Relational", "type_id": 1, "uid": "SampleDBId", "version": "13.6" } }
Cluster di database
Attributi dell'istanza di database, tra cui tipo di motore, endpoint e informazioni sull'utente.
- Requisito
-
Facoltativo
- Tipo
-
Oggetto
- Stato OCSF
-
Novità
L'oggetto del database include i seguenti attributi:
-
uid- L'identificatore univoco del cluster di database -
uid_alt- Amazon Resource Name (ARN) della risorsa -
name- Il nome del cluster di database -
status- Lo stato del cluster di database -
engine- Il motore associato al cluster -
version- La versione del cluster di database -
cluster_members- Elenco delle istanze di database che fanno parte del cluster -
security_groups- Matrice di gruppi di sicurezza associati al cluster -
is_encrypted- Se il cluster di database è crittografato -
is_iam_authentication- Se l'autenticazione IAM è abilitata -
encryption_details- I dettagli della crittografia del cluster di database -
subnet_group- Il gruppo di sottoreti associato al cluster -
port- Il numero di porta del cluster di database -
zones- Elenco delle zone di disponibilità -
db_endpoint- L'endpoint del cluster di database -
snapshot_details- Dettagli dell'istantanea del database
Esempio
{ "db_cluster": { "uid": "production-aurora-cluster", "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster", "name": "production-aurora-cluster", "status": "available", "engine": "aurora-mysql", "version": "8.0.mysql_aurora.3.04.0", "cluster_members": [ "instance-1", "instance-2" ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "db-security-group" } ], "is_encrypted": true, "is_iam_authentication": true, "encryption_details": { "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012" }, "subnet_group": { "uid": "production-db-subnet-group" }, "port": 3306, "zones": [ "us-east-1a", "us-east-1b", "us-east-1c" ], "db_endpoint": { "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com", "port": 3306 } } }
Funzione cloud
Attributi delle funzioni cloud per funzioni serverless tra cui gestore, livelli e configurazione di runtime.
- Requisito
-
Facoltativo
- Tipo
-
Oggetto
- Stato OCSF
-
Novità
L'oggetto della funzione cloud include i seguenti attributi:
-
name- Il nome della funzione cloud -
uid- L'identificatore univoco della funzione cloud -
uid_alt- Amazon Resource Name (ARN) della risorsa -
encryption_details- I dettagli di crittografia della funzione cloud -
handler- Il metodo nel codice funzionale che elabora gli eventi -
layers- L'elenco dei livelli di funzioni cloud che contengono codice o dati supplementari -
runtime- L'ambiente specifico del linguaggio delle funzioni cloud -
security_groups- Matrice di gruppi di sicurezza associati alla funzione cloud -
subnet_info_list- Dettagli sulle sottoreti associate alla funzione cloud -
user- Dettagli sull'entità IAM che concede l'autorizzazione cloud_function per accedere ai servizi -
version- La versione della funzione cloud -
vpc_uid- L'identificatore univoco del VPC se la funzione cloud è in un VPC
Esempio
{ "cloud_function": { "name": "my-lambda-function", "uid": "my-lambda-function", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function", "handler": "index.handler", "runtime": "python3.11", "version": "$LATEST", "layers": [ { "name": "my-layer", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1", "version": "1" } ], "security_groups": [ { "name": "lambda-security-group", "uid": "sg-0123456789abcdef0" } ], "subnet_info_list": [ { "uid": "subnet-0a1b2c3d4e5f6g7h8" } ], "vpc_uid": "vpc-0ef6045717b0362f6" } }
Bucket dati
Bucket S3 o attributi di archiviazione dei dati.
- Requisito
-
Facoltativo
- Tipo
-
Oggetto
- Stato OCSF
-
Aggiunto a
resource_detailsVedi la definizione dell'oggetto OCSF Databucket
.
Nota: questo oggetto viene aggiunto a resource_details dall'estensione. AWS L'oggetto principale OCSF Databucket viene utilizzato senza attributi aggiuntivi.
Esempio
{ "databucket": { "type": "S3", "type_id": 1, "uid": "my-bucket-name" } }
Immagine
Informazioni sulle immagini per le risorse di calcolo, inclusi dettagli sulla piattaforma e sull'utilizzo.
- Requisito
-
Facoltativo
- Tipo
-
Oggetto
- Stato OCSF
-
Aggiunto a
resource_detailsVedi la definizione dell'oggetto OCSF Image
.
AWSL'estensione aggiunge i seguenti attributi a questo oggetto:
-
platform- La piattaforma del sistema operativo dell'immagine -
in_use_count- Numero di risorse che utilizzano questa immagine
Esempio
{ "image": { "uid": "ami-0abcdef1234567890", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890", "name": "my-custom-ami", "platform": "AMAZON_LINUX_2", "in_use_count": 2 } }
Informazioni sulla sottorete
Dettagli sulla sottorete in cui si trova la risorsa.
- Requisito
-
Facoltativo
- Tipo
-
Oggetto
- Stato OCSF
-
Novità
L'oggetto informativo sulla sottorete include i seguenti attributi:
-
uid- L'identificatore univoco della sottorete -
uid_alt- Amazon Resource Name (ARN) della risorsa -
name- Il nome della sottorete -
zone- La zona di disponibilità -
ip_count- Il numero di indirizzi IP nella sottorete -
cidr_block- Il blocco CIDR della sottorete -
is_default- Se questa è la sottorete predefinita -
is_public- Se la sottorete è accessibile al pubblico -
state- Lo stato della sottorete -
vpc_uid- L'ID VPC in cui si trova la sottorete
Esempio
{ "subnet_info": { "uid": "subnet-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8", "name": "production-web-subnet-1a", "zone": "us-east-1a", "ip_count": 251, "cidr_block": "10.0.1.0/24", "is_default": false, "is_public": true, "state": "available", "vpc_uid": "vpc-0123456789abcdef0" } }
Utente
Attributi utente IAM, inclusi profili e policy delle istanze.
- Requisito
-
Facoltativo
- Tipo
-
Oggetto
- Stato OCSF
-
Aggiunto a
resource_detailsVedi la definizione dell'oggetto utente
OCSF.
L'oggetto utente include i seguenti attributi:
-
instance_profiles- Elenco di profili di istanza collegati a un'istanza cloud -
policies- Politiche che assegnano autorizzazioni per utenti, gruppi, ruoli e risorse
Esempio
{ "user": { "type_id": 1, "uid": "AIDACKCEVSQ6C2EXAMPLE", "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe", "name": "john.doe", "type": "User", "groups": [ { "name": "Developers" }, { "name": "ReadOnlyAccess" } ], "policies": [ { "name": "AmazonS3ReadOnlyAccess" }, { "name": "AmazonEC2ReadOnlyAccess" } ] } }
