기본 속성 - AWSSecurity Hub
클라우드 파티션소유자 계정 ID리소스 유형리소스 식별자대체 리소스 식별자리소스 이름클라우드 리전리소스 생성 시간TagsIP 주소IP 주소VPC UID기본 속성이 있는 리소스 객체 예제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기본 속성

리소스 식별, 위치 및 기본 메타데이터에 사용되는 기본 속성입니다. 문자열, 타임스탬프 및 배열과 같은 간단한 데이터 유형으로 구성됩니다.

클라우드 파티션

리소스가 있는 클라우드 파티션입니다.

요구 사항

권장

Type

문자열

OCSF 상태

기존

예제

{
  "resources": [
    {
      "cloud_partition": "aws"
    }
  ]
}

소유자 계정 ID

리소스가 속한 12자리 계정 식별자입니다.

요구 사항

권장

Type

문자열

OCSF 상태

기존

예제

{
  "resources": [
    {
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      }
    }
  ]
}

리소스 유형

특정 서비스 및 리소스를 식별하는AWSCloudFormation 리소스 유형입니다.

요구 사항

필수

Type

문자열

형식

AWSCloudFormation 리소스 유형 명명 규칙을 따라야 합니다. AWS::<Service>::<ResourceType>

OCSF 상태

기존

예제

{
  "resources": [
    {
      "type": "AWS::EC2::Instance"
    }
  ]
}

리소스 식별자

클라우드 리소스의 고유 식별자(예: i-1234567890abcdef0).

요구 사항

권장

Type

문자열

형식

유효한 리소스 식별자여야 합니다. 최소 길이는 1이고, 최대 길이는 768입니다.

OCSF 상태

기존

예제

{
  "resources": [
    {
      "uid": "i-1234567890abcdef0"
    }
  ]
}

대체 리소스 식별자

클라우드 리소스의 고유 식별자로, 일반적으로 Amazon 리소스 이름(ARN)입니다.

요구 사항

권장

Type

문자열

형식

유효한 AWSARN이어야 합니다. 일반적인 패턴은 다음과 같습니다.

  • "arn:partition:service:region:account-id:resource-id"

  • "arn:partition:service:region:account-id:resource-type/resource-id"

  • "arn:partition:service:region:account-id:resource-type:resource-id"

참고: S3와 같은 일부 서비스는 arn:aws:s3:::bucket-name(리전 또는 계정 ID 제외)과 같은 변형을 사용합니다.

OCSF 상태

기존

예시

{
  "resources": [
    {
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
    }
  ]
}
"{
  "resources": [
    {
      "uid_alt": "arn:aws:s3:::my-bucket-name"
    }
  ]
}"

리소스 이름

클라우드 리소스의 고유한 이름입니다.

요구 사항

권장

Type

문자열

형식

값이 환경에 따라 달라지는 사용자 생성 이름입니다.

OCSF 상태

기존

예제

{
  "resources": [
    {
      "name": "My-Server-1"
    }
  ]
}

클라우드 리전

리소스가 위치한 AWS리전입니다.

요구 사항

권장

Type

문자열

형식

유효한 클라우드 리전 식별자(예: us-east-1, eu-west-1, ap-southeast-2)

OCSF 상태

기존

예제

{
  "resources": [
    {
      "region": "us-west-2"
    }
  ]
}

리소스 생성 시간

리소스가 생성된 시간입니다.

요구 사항

권장

Type

타임스탬프

형식

epoch 이후 밀리초 단위의 Unix 타임스탬프(1970년 1월 1일, 00:00:00 UTC)

OCSF 상태

기존

예제

{
  "resources": [
    {
      "created_time": 1762019193000
    }
  ]
}

Tags

리소스 메타데이터 및 조직에 대한 키-값 페어입니다.

요구 사항

권장

Type

키:값 객체 배열

형식

가 키:값 페어를 정의할 수 있는 일반 객체입니다.

OCSF 상태

기존

예제

{
  "resources": [
    {
      "tags": [
        {
          "name": "Environment",
          "value": "Production"
        },
        {
          "name": "Owner",
          "value": "SecurityTeam"
        }
      ]
    }
  ]
}

IP 주소

IPv4 또는 IPv6 형식의 인스턴스와 연결된 IP 주소입니다.

요구 사항

선택 사항

Type

문자열

형식

유효한 IPv4 또는 IPv6 주소

OCSF 상태

기존

예제

{
  "resources": [
    {
      "ip": "10.0.1.25"
    }
  ]
}

IP 주소

디바이스와 연결된 IP 주소(IPv4 또는 IPv6)의 배열입니다. 여기에는 퍼블릭 및 프라이빗 IP 주소가 모두 포함될 수 있습니다.

요구 사항

선택 사항

Type

IP 주소 배열

OCSF 상태

New

예제

{
  "resources": [
    {
      "ip_addresses": ["10.0.1.25", "52.12.34.56"]
    }
  ]
}

VPC UID

리소스가 위치한 VPC ID입니다.

요구 사항

선택 사항

Type

문자열

형식

VPC 식별자(예: vpc-12345678900)

OCSF 상태

에 추가됨 resource_details

예제

{
  "resources": [
    {
      "vpc_uid": "vpc-0a1b2c3d4e5f6g7h8"
    }
  ]
}

기본 속성이 있는 리소스 객체 예제

{
  "resources": [
    {
      "cloud_partition": "aws",
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      },
      "region": "us-east-1",
      "type": "AWS::EC2::NetworkInterface",
      "uid": "eni-03e6c892dd45e836c",
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-03e6c892dd45e836c",
      "zone": "us-east-1f",
      "vpc_uid": "vpc-0ef6045717b0362f6"
    }
  ]
}