기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS OCSF 확장
<a name="ocsf-aws-extension"></a>

 OCSF [스키마](https://schema.ocsf.io/)는 새 속성, 객체, 범주, 프로파일 및 이벤트 클래스를 추가하여 확장할 수 있습니다. 스키마는 코어 스키마 엔터티 및 확장의 집계입니다.

 OCSF를 확장하면 특정 공급업체 또는 고객이 속성을 추가하여 도메인별 사용자 지정을 제공하고, 데이터 상호 운용성을 개선하고, 보안 분석을 위한 보다 상세한 컨텍스트를 추가하여 기존 스키마를 보강할 수 있습니다.

 OCSF( AWS Extension for Open Cybersecurity Schema Framework)는 OCSF 이벤트 내의 클라우드 리소스에 대한 속성 정의를 제공합니다. 이 확장은 포괄적인 클라우드별 리소스 속성으로 표준 OCSF `resource_details` 객체를 확장하는 새로운 `cloud_resources` 프로파일을 도입하여 보안 팀이 클라우드 환경 전반에서 효과적인 위협 탐지 및 조사에 필요한 리소스 구성, 잠재적 취약성 및 중요한 메타데이터에 대한 심층적인 인사이트를 얻을 수 있도록 합니다.

## 확장 `resource_details` 객체
<a name="aws-extension-intro"></a>

 AWS 확장은 아래 속성 참조 목록에 언급된 속성으로 `resource_details` 객체를 확장합니다. 이러한 속성은 표준화된 이벤트 프레임워크 내에서 다양한 공급자에 걸쳐 클라우드 리소스를 적절하게 식별하고 분류할 수 있도록 합니다.

## AWS OCSF 속성 참조의 확장
<a name="aws-extension-definition"></a>

 [기본 속성](https://docs.aws.amazon.com/securityhub/latest/userguide/aws-extension-basic-attributes.html) 및 [리소스별 객체](https://docs.aws.amazon.com/securityhub/latest/userguide/aws-extension-resource-specific-objects.html) 섹션에서는 resource\_details에 대한 AWS OCSF 확장의 일부인 각 속성의 예를 제공합니다.

 각 속성 정의에는 퍼블릭 OCSF 스키마와의 현재 관계를 설명하는 OCSF 상태가 포함되어 있습니다.
+ **기존**:이 속성은 이미 표준 OCSF resource\_details에 있으며 이제 AWS 확장의 일부입니다.
+  **신규**: 속성은 OCSF의 일부가 아니며 AWS 확장의 일부로 도입되었습니다. 코어 OCSF 스키마에 존재하지 않습니다.
+ **resource\_details에 추가**됨: 속성은 OCSF에 정의되지만 resource\_details의 일부는 아닙니다.