翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
parseToOCSF
parseToOCSF プロセッサは、ログを Open Cybersecurity Schema Framework (OCSF) イベントに変換します。OCSF は、セキュリティデータの共通スキーマを提供するオープンスタンダードであり、さまざまなセキュリティツールやプラットフォーム間の相互運用性と分析を向上させます。
このプロセッサは、さまざまな AWS サービスのログ形式をダウンストリーム分析用の一貫したスキーマに標準化する必要があるセキュリティ分析ワークフローに特に役立ちます。
パラメータ
eventSource(必須)-
変換するログイベントを生成する AWS サービスまたはプロセスを指定します。次の値を指定できます:
CloudTrail- CloudTrail ログRoute53Resolver- Route 53 Resolver ログVPCFlow- Amazon VPC フローログEKSAudit- Amazon EKS 監査ログAWSWAF- AWS WAF ログ
ocsfVersion(必須)-
変換されたログイベントに使用する OCSF スキーマのバージョンを指定します。現在サポートされているバージョン:
V1.1 source(オプション)-
解析するログイベントの フィールドへのパス。省略すると、ログメッセージ全体が解析されます。
例
次の例は、 を使用して VPC フローログparseToOCSFを OCSF 形式に変換する方法を示しています。
{ "parseToOCSF": { "eventSource": "VPCFlow", "ocsfVersion": "V1.1" } }
