기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
리소스별 객체
이는 특정 리소스 유형 및 서비스에 대한 세부 정보를 제공하는 복잡한 중첩 객체입니다. 각 객체에는 서비스별 구성 및 메타데이터가 있는 여러 필드와 하위 객체가 포함되어 있습니다.
장치
암호화 세부 정보, 이미지 정보, 인스턴스 프로파일 및 시작 시간을 포함하여 컴퓨팅 리소스에 대한 클라우드 인스턴스 속성이 향상되었습니다.
- 요구 사항
-
선택 사항
- Type
-
객체
- OCSF 상태
-
에가 추가되었습니다
resource_details. OCSF 디바이스객체 정의를 참조하세요.
AWS 확장은이 객체에 다음 속성을 추가합니다.
-
encryption_details- 리소스의 암호화 세부 정보 -
image- 이미지 정보 -
instance_profile- 인스턴스와 연결할 IAM 인스턴스 프로파일 -
launch_time- 인스턴스가 시작된 시간 -
uid_alt- 리소스의 Amazon 리소스 이름(ARN)
예제
{ "device": { "image": { "uid": "ami-99999999", "name": "LoadTestAMI-Current" }, "instance_profile": { "uid": "LoadTestingInstanceProfileId", "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated" }, "launch_time": 1762019193000, "launch_time_dt": "2025-08-02T02:05:06Z", "model": "m3.xlarge", "network_interfaces": [ { "ip": "198.51.100.0", "security_groups": [ { "name": "LoadTestingSecurityGroupName", "uid": "LoadTestingSecurityId" } ], "uid": "eni-abcdef12" } ], "type": "Virtual", "type_id": 6, "uid": "i-99999999" } }
네트워크 인터페이스
연결 및 보안 그룹을 포함한 네트워크 인터페이스 세부 정보 및 구성입니다.
- 요구 사항
-
선택 사항
- Type
-
객체
- OCSF 상태
-
에가 추가되었습니다
resource_details. OCSF 네트워크 인터페이스객체 정의를 참조하세요.
AWS 확장은이 객체에 다음 속성을 추가합니다.
-
attachments- 네트워크 인터페이스 연결에 대한 정보 -
security_groups- 보안 그룹 고유 식별자 배열 -
uid_alt- 리소스의 Amazon 리소스 이름(ARN)
예제
{ "network_interface": { "uid": "eni-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8", "name": "prod-web-server-eni", "attachments": [ { "uid": "eni-attach-0abcd1234efgh5678", "instance_uid": "i-0123456789abcdef0", "name": "/dev/eth0", "state": "attached", "attach_time": 1762019193000 } ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "web-server-sg" }, { "uid": "sg-9i8h7g6f5e4d3c2b1", "name": "ssh-access-sg" } ] } }
스토리지 디바이스
첨부 파일, 암호화 및 스냅샷 정보를 포함한 스토리지 디바이스 세부 정보입니다.
- 요구 사항
-
선택 사항
- Type
-
객체
- OCSF 상태
-
New
스토리지 디바이스 객체에는 다음 속성이 포함됩니다.
-
name- 스토리지 디바이스의 이름 -
uid- 스토리지 디바이스의 고유 식별자 -
attachments- 스토리지 디바이스 연결 -
encryption_details- 스토리지 디바이스 암호화 키 -
is_encrypted- 스토리지 디바이스가 암호화되었는지 여부(필수) -
snapshot_id- 스토리지 디바이스 스냅샷 식별자 -
uid_alt- 리소스의 Amazon 리소스 이름(ARN)
예제
{ "storage_device": { "is_encrypted": false, "name": "LocalVolumeDeviceName1", "snapshot_id": "snap-12345678901234567", "uid": "vol-09d5050dea915943d", "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d" } }
Database
엔진 유형, 엔드포인트 및 사용자 정보를 포함한 데이터베이스 인스턴스 속성.
- 요구 사항
-
선택 사항
- Type
-
객체
- OCSF 상태
-
에가 추가되었습니다
resource_details. OCSF 데이터베이스객체 정의를 참조하세요.
AWS 확장은이 객체에 다음 속성을 추가합니다.
-
cluster_uid- 데이터베이스 클러스터 식별자 -
db_endpoint- 데이터베이스 엔드포인트 -
encryption_details- 데이터베이스 암호화 세부 정보 -
engine- 데이터베이스 엔진 이름(예: mysql) -
is_encrypted- 데이터베이스 암호화 여부 -
is_iam_authentication- IAM 인증 활성화 여부 -
is_public- 데이터베이스에 공개적으로 액세스할 수 있는지 여부 -
port- 데이터베이스 포트 번호 -
security_groups- 데이터베이스 인스턴스와 연결된 VPC 보안 그룹 배열 -
snapshot_details- 데이터베이스 스냅샷 세부 정보 -
status- 데이터베이스 상태(예: 사용 가능) -
subnet_group- 데이터베이스 서브넷 그룹은 VPC의 서브넷 모음입니다. -
uid_alt- 리소스의 Amazon 리소스 이름(ARN) -
user- 데이터베이스 사용자 -
version- 데이터베이스 버전
예제
{ "database": { "cluster_uid": "SampleDBClusterId", "engine": "mysql", "is_iam_authentication": true, "is_public": false, "type": "Relational", "type_id": 1, "uid": "SampleDBId", "version": "13.6" } }
데이터베이스 클러스터
엔진 유형, 엔드포인트 및 사용자 정보를 포함한 데이터베이스 인스턴스 속성.
- 요구 사항
-
선택 사항
- Type
-
객체
- OCSF 상태
-
New
데이터베이스 객체에는 다음 속성이 포함됩니다.
-
uid- 데이터베이스 클러스터의 고유 식별자 -
uid_alt- 리소스의 Amazon 리소스 이름(ARN) -
name- 데이터베이스 클러스터의 이름 -
status- 데이터베이스 클러스터 상태 -
engine- 클러스터와 연결된 엔진 -
version- 데이터베이스 클러스터 버전 -
cluster_members- 클러스터의 일부인 데이터베이스 인스턴스 목록 -
security_groups- 클러스터와 연결된 보안 그룹 배열 -
is_encrypted- 데이터베이스 클러스터 암호화 여부 -
is_iam_authentication- IAM 인증 활성화 여부 -
encryption_details- 데이터베이스 클러스터 암호화 세부 정보 -
subnet_group- 클러스터와 연결된 서브넷 그룹 -
port- 데이터베이스 클러스터 포트 번호 -
zones- 가용 영역 목록 -
db_endpoint- 데이터베이스 클러스터 엔드포인트 -
snapshot_details- 데이터베이스 스냅샷의 세부 정보
예제
{ "db_cluster": { "uid": "production-aurora-cluster", "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster", "name": "production-aurora-cluster", "status": "available", "engine": "aurora-mysql", "version": "8.0.mysql_aurora.3.04.0", "cluster_members": [ "instance-1", "instance-2" ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "db-security-group" } ], "is_encrypted": true, "is_iam_authentication": true, "encryption_details": { "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012" }, "subnet_group": { "uid": "production-db-subnet-group" }, "port": 3306, "zones": [ "us-east-1a", "us-east-1b", "us-east-1c" ], "db_endpoint": { "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com", "port": 3306 } } }
클라우드 함수
핸들러, 계층 및 런타임 구성을 포함한 서버리스 함수의 클라우드 함수 속성입니다.
- 요구 사항
-
선택 사항
- Type
-
객체
- OCSF 상태
-
New
클라우드 함수 객체에는 다음 속성이 포함됩니다.
-
name- 클라우드 함수의 이름 -
uid- 클라우드 함수의 고유 식별자 -
uid_alt- 리소스의 Amazon 리소스 이름(ARN) -
encryption_details- 클라우드 함수 암호화 세부 정보 -
handler- 이벤트를 처리하는 함수 코드의 메서드 -
layers- 보조 코드 또는 데이터가 포함된 클라우드 함수 계층 목록 -
runtime- 클라우드 함수 언어별 환경 -
security_groups- 클라우드 함수와 연결된 보안 그룹 배열 -
subnet_info_list- 클라우드 함수와 연결된 서브넷에 대한 세부 정보 -
user- 서비스에 액세스할 수 있는 cloud_function 권한을 부여하는 IAM 엔터티에 대한 세부 정보 -
version- 클라우드 함수 버전 -
vpc_uid- 클라우드 함수가 VPC에 있는 경우 VPC의 고유 식별자입니다.
예제
{ "cloud_function": { "name": "my-lambda-function", "uid": "my-lambda-function", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function", "handler": "index.handler", "runtime": "python3.11", "version": "$LATEST", "layers": [ { "name": "my-layer", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1", "version": "1" } ], "security_groups": [ { "name": "lambda-security-group", "uid": "sg-0123456789abcdef0" } ], "subnet_info_list": [ { "uid": "subnet-0a1b2c3d4e5f6g7h8" } ], "vpc_uid": "vpc-0ef6045717b0362f6" } }
Databucket
S3 버킷 또는 데이터 스토리지 속성.
- 요구 사항
-
선택 사항
- Type
-
객체
- OCSF 상태
-
에가 추가되었습니다
resource_details. OCSF Databucket객체 정의를 참조하세요.
참고:이 객체는 AWS 확장에 의해 resource_details에 추가됩니다. 코어 OCSF Databucket 객체는 추가 속성 없이 사용됩니다.
예제
{ "databucket": { "type": "S3", "type_id": 1, "uid": "my-bucket-name" } }
이미지
플랫폼 및 사용 세부 정보를 포함한 컴퓨팅 리소스의 이미지 정보입니다.
- 요구 사항
-
선택 사항
- Type
-
객체
- OCSF 상태
-
에가 추가되었습니다
resource_details. OCSF 이미지객체 정의를 참조하세요.
AWS 확장은이 객체에 다음 속성을 추가합니다.
-
platform- 이미지의 운영 체제 플랫폼 -
in_use_count-이 이미지를 사용하는 리소스 수
예제
{ "image": { "uid": "ami-0abcdef1234567890", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890", "name": "my-custom-ami", "platform": "AMAZON_LINUX_2", "in_use_count": 2 } }
서브넷 정보
리소스가 위치한 서브넷에 대한 세부 정보입니다.
- 요구 사항
-
선택 사항
- Type
-
객체
- OCSF 상태
-
New
서브넷 정보 객체에는 다음 속성이 포함됩니다.
-
uid- 서브넷의 고유 식별자 -
uid_alt- 리소스의 Amazon 리소스 이름(ARN) -
name- 서브넷의 이름 -
zone- 가용 영역 -
ip_count- 서브넷의 IP 주소 수 -
cidr_block- 서브넷의 CIDR 블록 -
is_default- 기본 서브넷인지 여부 -
is_public- 서브넷에 공개적으로 액세스할 수 있는지 여부 -
state- 서브넷의 상태 -
vpc_uid- 서브넷이 위치한 VPC ID
예제
{ "subnet_info": { "uid": "subnet-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8", "name": "production-web-subnet-1a", "zone": "us-east-1a", "ip_count": 251, "cidr_block": "10.0.1.0/24", "is_default": false, "is_public": true, "state": "available", "vpc_uid": "vpc-0123456789abcdef0" } }
User
인스턴스 프로파일 및 정책을 포함한 IAM 사용자 속성.
- 요구 사항
-
선택 사항
- Type
-
객체
- OCSF 상태
-
에가 추가되었습니다
resource_details. OCSF 사용자객체 정의를 참조하세요.
사용자 객체에는 다음 속성이 포함됩니다.
-
instance_profiles- 클라우드 인스턴스에 연결된 인스턴스 프로파일 목록 -
policies- 사용자, 그룹, 역할 및 리소스에 권한을 할당하는 정책
예제
{ "user": { "type_id": 1, "uid": "AIDACKCEVSQ6C2EXAMPLE", "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe", "name": "john.doe", "type": "User", "groups": [ { "name": "Developers" }, { "name": "ReadOnlyAccess" } ], "policies": [ { "name": "AmazonS3ReadOnlyAccess" }, { "name": "AmazonEC2ReadOnlyAccess" } ] } }
