As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Analisar para OCSF
O parseToOCSF processador converte registros em eventos do Open Cybersecurity Schema Framework (OCSF). O OCSF é um padrão aberto que fornece um esquema comum para dados de segurança, permitindo melhor interoperabilidade e análise em diferentes ferramentas e plataformas de segurança.
Esse processador é particularmente útil para fluxos de trabalho de análise de segurança em que você precisa padronizar formatos de log de vários AWS serviços em um esquema consistente para análise posterior.
Parâmetros
eventSource(obrigatório)-
Especifica o AWS serviço ou processo que produz os eventos de log a serem convertidos. Os valores válidos são:
CloudTrail- CloudTrail troncosRoute53Resolver- Registros do Route 53 ResolverVPCFlow- Registros de fluxo do Amazon VPCEKSAudit- Registros de auditoria do Amazon EKSAWSWAF- AWS WAF troncos
ocsfVersion(obrigatório)-
Especifica qual versão do esquema OCSF usar para os eventos de log transformados. Versão atualmente suportada:
V1.1 source(opcional)-
O caminho para o campo no evento de log que você deseja analisar. Se for omitida, toda a mensagem de registro será analisada.
Exemplo
O exemplo a seguir mostra como usar parseToOCSF para converter registros de fluxo de VPC para o formato OCSF:
{ "parseToOCSF": { "eventSource": "VPCFlow", "ocsfVersion": "V1.1" } }
