AWS OCSF の 拡張機能 - AWS Security Hub
拡張resource_detailsオブジェクトAWS OCSF 属性リファレンスの拡張機能

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS OCSF の 拡張機能

OCSF スキーマは、新しい属性、オブジェクト、カテゴリ、プロファイル、イベントクラスを追加することで拡張できます。スキーマは、コアスキーマエンティティと拡張機能の集約です。

OCSF の拡張により、特定のベンダーまたは顧客は、ドメイン固有のカスタマイズを提供し、データの相互運用性を向上させ、セキュリティ分析のより詳細なコンテキストを追加することで、既存のスキーマを補強できます。

AWS Extension for Open Cybersecurity Schema Framework (OCSF) は、OCSF イベント内のクラウドリソースの属性定義を提供します。この拡張機能では、包括的なクラウド固有のリソース属性を使用して標準の OCSF resource_details オブジェクトを拡張する新しいcloud_resourcesプロファイルが導入されました。これにより、セキュリティチームは、クラウド環境全体で効果的な脅威の検出と調査に不可欠なリソース設定、潜在的な脆弱性、重要なメタデータに関するより深いインサイトを得ることができます。

拡張resource_detailsオブジェクト

AWS 拡張機能は、以下の属性リファレンスのリストに記載されている属性を使用してresource_detailsオブジェクトを拡張します。これらの属性により、標準化されたイベントフレームワーク内のさまざまなプロバイダー間でクラウドリソースの適切な識別と分類が保証されます。

AWS OCSF 属性リファレンスの拡張機能

基本属性セクションとリソース固有のオブジェクトセクションでは、resource_details への OCSF AWS 拡張の一部である各属性の例を示します。

各属性定義には、パブリック OCSF スキーマとの現在の関係の概要を示す OCSF ステータスが含まれています。

  • 既存: この属性はすでに標準の OCSF resource_details にあり、 AWS 拡張機能の一部になりました。

  • 新規: 属性は OCSF の一部ではなく、 AWS 拡張機能の一部として導入されました。コア OCSF スキーマには存在しません。

  • resource_details に追加: 属性は OCSF で定義されますが、resource_details の一部ではありません。