Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS estensione per OCSF

Gli schemi OCSF possono essere estesi aggiungendo nuovi attributi, oggetti, categorie, profili e classi di eventi. Uno schema è l'aggregazione di entità ed estensioni principali dello schema.

Le estensioni a OCSF consentono a un particolare fornitore o cliente di potenziare uno schema esistente aggiungendo attributi per fornire personalizzazioni specifiche del dominio, migliorare l'interoperabilità dei dati e aggiungere un contesto più dettagliato per l'analisi della sicurezza.

L' AWS Extension for Open Cybersecurity Schema Framework (OCSF) fornisce definizioni degli attributi per le risorse cloud all'interno degli eventi OCSF. Questa estensione introduce un nuovo cloud_resources profilo che estende l'resource_detailsoggetto OCSF standard con attributi di risorse completi specifici per il cloud, consentendo ai team di sicurezza di ottenere informazioni più approfondite sulle configurazioni delle risorse, sulle potenziali vulnerabilità e sui metadati critici essenziali per il rilevamento e l'indagine efficaci delle minacce negli ambienti cloud.

Oggetto esteso resource_details

L' AWS estensione estende l'resource_detailsoggetto con gli attributi menzionati nell'elenco dei riferimenti agli attributi riportato di seguito. Questi attributi garantiscono l'identificazione e la classificazione corrette delle risorse cloud tra diversi provider all'interno di framework di eventi standardizzati.

AWS Estensione per il riferimento agli attributi OCSF

Le sezioni Attributi di base e Oggetti specifici delle risorse forniscono esempi di ciascuno degli attributi che fanno parte dell'estensione AWS OCSF a resource_details.

Ciascuna delle definizioni degli attributi contiene uno stato OCSF che delinea la sua relazione attuale con lo schema OCSF pubblico: