翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub と Open Cybersecurity Findings 形式 (OCSF)

OCSF の概要

Security Hub の検出結果は、オープンソースプロジェクトである OCSF を使用してフォーマットされ、ベンダーに依存しないコアセキュリティスキーマとともに、スキーマを開発するための拡張可能なフレームワークを提供します。ベンダーやその他のデータプロデューサーは、このスキーマを特定のドメインに採用したり拡張したりできます。データプロデューサーは、さまざまなスキーマをマッピングして、セキュリティチームがデータの取り込みと正規化を簡素化し、データサイエンティストとアナリストが脅威の検出と調査のための共通言語を操作できるようにします。その目標は、既存のセキュリティ標準やプロセスを補完しながら、あらゆる環境、アプリケーション、ソリューションで採用されるオープン標準を提供することです。

フレームワークは、一連のデータ型、属性ディクショナリ、分類で構成されます。サイバーセキュリティドメインやイベントに限定されませんが、フレームワークの最初の焦点はサイバーセキュリティイベントのスキーマです。OCSF は、ストレージ形式、データ収集、Extract-Transform-Load (ETL) プロセスに依存しません。サイバーセキュリティイベントのコアスキーマは、実装に依存しないことを目的としています。スキーマフレームワーク定義ファイルと結果の標準スキーマは JSON として記述されます。

Security Hub は現在、OCSF スキーマバージョン 1.6 の検出結果をサポートしています。

関連リソース

OCSF とその実装の詳細については、以下のリソースを参照してください。