확장 resource_details 객체 AWS OCSF 속성 참조의 확장

AWS OCSF 확장

OCSF 스키마는 새 속성, 객체, 범주, 프로파일 및 이벤트 클래스를 추가하여 확장할 수 있습니다. 스키마는 코어 스키마 엔터티 및 확장의 집계입니다.

OCSF를 확장하면 특정 공급업체 또는 고객이 속성을 추가하여 도메인별 사용자 지정을 제공하고, 데이터 상호 운용성을 개선하고, 보안 분석을 위한 보다 상세한 컨텍스트를 추가하여 기존 스키마를 보강할 수 있습니다.

OCSF( AWS Extension for Open Cybersecurity Schema Framework)는 OCSF 이벤트 내의 클라우드 리소스에 대한 속성 정의를 제공합니다. 이 확장은 포괄적인 클라우드별 리소스 속성으로 표준 OCSF resource_details 객체를 확장하는 새로운 cloud_resources 프로파일을 도입하여 보안 팀이 클라우드 환경 전반에서 효과적인 위협 탐지 및 조사에 필요한 리소스 구성, 잠재적 취약성 및 중요한 메타데이터에 대한 심층적인 인사이트를 얻을 수 있도록 합니다.

확장 `resource_details` 객체

AWS 확장은 아래 속성 참조 목록에 언급된 속성으로 resource_details 객체를 확장합니다. 이러한 속성은 표준화된 이벤트 프레임워크 내에서 다양한 공급자에 걸쳐 클라우드 리소스를 적절하게 식별하고 분류할 수 있도록 합니다.

AWS OCSF 속성 참조의 확장

기본 속성 및 리소스별 객체 섹션에서는 resource_details에 대한 AWS OCSF 확장의 일부인 각 속성의 예를 제공합니다.

각 속성 정의에는 퍼블릭 OCSF 스키마와의 현재 관계를 설명하는 OCSF 상태가 포함되어 있습니다.

기존:이 속성은 이미 표준 OCSF resource_details에 있으며 이제 AWS 확장의 일부입니다.
신규: 속성은 OCSF의 일부가 아니며 AWS 확장의 일부로 도입되었습니다. 코어 OCSF 스키마에 존재하지 않습니다.
resource_details에 추가됨: 속성은 OCSF에 정의되지만 resource_details의 일부는 아닙니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

결과 형식: OCSF

기본 속성