翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
基本的な属性
これらは、リソースの識別、場所、基本的なメタデータに使用される基本的な属性です。文字列、タイムスタンプ、配列などのシンプルなデータ型で構成されます。
クラウドパーティション
リソースが存在するクラウドパーティション。
- 要件
-
推奨
- タイプ
-
String
- OCSF ステータス
-
既存
例
{ "resources": [ { "cloud_partition": "aws" } ] }
所有者アカウント ID
リソースが属する 12 桁のアカウント識別子。
- 要件
-
推奨
- タイプ
-
String
- OCSF ステータス
-
既存
例
{ "resources": [ { "owner": { "account": { "uid": "123456789012" } } } ] }
リソースタイプ
特定のサービスとリソースを識別する AWSCloudFormation リソースタイプ。
- 要件
-
必須
- タイプ
-
String
- 形式
-
AWSCloudFormation リソースタイプの命名規則に従う必要があります。
AWS::<Service>::<ResourceType> - OCSF ステータス
-
既存
例
{ "resources": [ { "type": "AWS::EC2::Instance" } ] }
リソース識別子
クラウドリソースの一意の識別子 (例: i-1234567890abcdef0)。
- 要件
-
推奨
- タイプ
-
String
- 形式
-
有効なリソース識別子である必要があります。最小長は 1 です。 最大長は 768 です。
- OCSF ステータス
-
既存
例
{ "resources": [ { "uid": "i-1234567890abcdef0" } ] }
代替リソース識別子
クラウドリソースの一意の識別子、通常は Amazon リソースネーム (ARN)。
- 要件
-
推奨
- タイプ
-
String
- 形式
-
有効な AWSARN である必要があります。一般的なパターンは次のとおりです。
-
"arn:partition:service:region:account-id:resource-id" -
"arn:partition:service:region:account-id:resource-type/resource-id" -
"arn:partition:service:region:account-id:resource-type:resource-id"
注: S3 などの一部のサービスでは、arn:aws:s3:::bucket-name (region または account-id なし) などのバリエーションを使用します。
-
- OCSF ステータス
-
既存
例
{ "resources": [ { "uid_alt": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0" } ] }
"{ "resources": [ { "uid_alt": "arn:aws:s3:::my-bucket-name" } ] }"
リソース名
クラウドリソースの一意の名前。
- 要件
-
推奨
- タイプ
-
String
- 形式
-
値が環境に依存するユーザー作成の名前。
- OCSF ステータス
-
既存
例
{ "resources": [ { "name": "My-Server-1" } ] }
クラウドリージョン
リソースが配置されているAWSリージョン。
- 要件
-
推奨
- タイプ
-
String
- 形式
-
有効なクラウドリージョン識別子 (us-east-1、eu-west-1、ap-southeast-2 など)
- OCSF ステータス
-
既存
例
{ "resources": [ { "region": "us-west-2" } ] }
リソース作成時刻
リソースが作成された時刻。
- 要件
-
推奨
- タイプ
-
タイムスタンプ
- 形式
-
エポックからのミリ秒単位の Unix タイムスタンプ (1970 年 1 月 1 日 00:00:00 UTC)
- OCSF ステータス
-
既存
例
{ "resources": [ { "created_time": 1762019193000 } ] }
タグ
リソースメタデータと組織のキーと値のペア。
- 要件
-
推奨
- タイプ
-
key:value オブジェクトの配列
- 形式
-
がキーと値のペアを定義できるようにする汎用オブジェクト。
- OCSF ステータス
-
既存
例
{ "resources": [ { "tags": [ { "name": "Environment", "value": "Production" }, { "name": "Owner", "value": "SecurityTeam" } ] } ] }
IP アドレス
IPv4 または IPv6 形式のインスタンスに関連付けられた IP アドレス。
- 要件
-
オプションです。
- タイプ
-
String
- 形式
-
有効な IPv4 または IPv6 アドレス
- OCSF ステータス
-
既存
例
{ "resources": [ { "ip": "10.0.1.25" } ] }
IP アドレス
デバイスに関連付けられた IP アドレス (IPv4 または IPv6) の配列。これには、パブリック IP アドレスとプライベート IP アドレスの両方が含まれる場合があります。
- 要件
-
オプションです。
- タイプ
-
IP アドレスの配列
- OCSF ステータス
-
新
例
{ "resources": [ { "ip_addresses": ["10.0.1.25", "52.12.34.56"] } ] }
VPC UID
リソースが配置されている VPC ID。
- 要件
-
オプションです。
- タイプ
-
String
- 形式
-
VPC 識別子 (例: vpc-12345678900)
- OCSF ステータス
-
に を追加
resource_details
例
{ "resources": [ { "vpc_uid": "vpc-0a1b2c3d4e5f6g7h8" } ] }
基本属性を持つリソースオブジェクトの例
{ "resources": [ { "cloud_partition": "aws", "owner": { "account": { "uid": "123456789012" } }, "region": "us-east-1", "type": "AWS::EC2::NetworkInterface", "uid": "eni-03e6c892dd45e836c", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-03e6c892dd45e836c", "zone": "us-east-1f", "vpc_uid": "vpc-0ef6045717b0362f6" } ] }
