Security Hub e Open Cybersecurity Findings Format (OCSF) - AWSSecurity Hub
Panoramica OCSFRisorse correlate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Security Hub e Open Cybersecurity Findings Format (OCSF)

Panoramica OCSF

I risultati di Security Hub sono formattati utilizzando OCSF, un progetto open source che offre un framework estensibile per lo sviluppo di schemi, insieme a uno schema di sicurezza di base indipendente dal fornitore. I fornitori e gli altri produttori di dati possono adottare ed estendere lo schema per i loro domini specifici. I produttori di dati possono mappare diversi schemi per aiutare i team di sicurezza a semplificare l'inserimento e la normalizzazione dei dati, in modo che i data scientist e gli analisti possano lavorare con un linguaggio comune per il rilevamento e l'indagine delle minacce. L'obiettivo è fornire uno standard aperto, adottato in qualsiasi ambiente, applicazione o soluzione, integrando al contempo gli standard e i processi di sicurezza esistenti.

Il framework è composto da un insieme di tipi di dati, un dizionario degli attributi e la tassonomia. Non è limitato al dominio della sicurezza informatica né agli eventi, tuttavia l'obiettivo iniziale del framework è stato uno schema per gli eventi di sicurezza informatica. OCSF è agnostico rispetto al formato di archiviazione, alla raccolta dei dati e ai processi (ETL). Extract-Transform-Load Lo schema di base per gli eventi di sicurezza informatica è pensato per essere agnostico rispetto alle implementazioni. I file di definizione del framework dello schema e lo schema normativo risultante sono scritti come JSON.

Security Hub attualmente supporta i risultati dello schema OCSF versione 1.6.

Per ulteriori informazioni su OCSF e la sua implementazione, consulta le seguenti risorse: