Atributos básicos - AWSSecurity Hub
Partição de nuvemID da conta do proprietárioTipo de recursoIdentificador do recursoIdentificador de recurso alternativoNome do recursoRegião da nuvemTempo de criação do recursoTagsEndereço IPEndereços IPUID DE VPCExemplo de objeto de recurso com atributos básicos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atributos básicos

Esses são atributos fundamentais usados para identificação de recursos, localização e metadados básicos. Eles consistem em tipos de dados simples, como cadeias de caracteres, carimbos de data/hora e matrizes.

Partição de nuvem

A partição de nuvem em que o recurso existe.

Requisito

Recomendado

Tipo

String

Status do OCSF

Existentes

Exemplo

{
  "resources": [
    {
      "cloud_partition": "aws"
    }
  ]
}

ID da conta do proprietário

Um identificador de conta de 12 dígitos ao qual o recurso pertence.

Requisito

Recomendado

Tipo

String

Status do OCSF

Existentes

Exemplo

{
  "resources": [
    {
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      }
    }
  ]
}

Tipo de recurso

O tipo de AWS CloudFormation recurso que identifica o serviço e o recurso específicos.

Requisito

Obrigatório

Tipo

String

Formato

É necessário seguir a convenção de nomenclatura do tipo de AWS CloudFormation recurso: AWS::<Service>::<ResourceType>

Status do OCSF

Existentes

Exemplo

{
  "resources": [
    {
      "type": "AWS::EC2::Instance"
    }
  ]
}

Identificador do recurso

O identificador exclusivo do recurso de nuvem (por exemplo, i-1234567890abcdef0).

Requisito

Recomendado

Tipo

String

Formato

Deve ser um identificador de recurso válido. Tamanho mínimo de 1. Comprimento máximo de 768.

Status do OCSF

Existentes

Exemplo

{
  "resources": [
    {
      "uid": "i-1234567890abcdef0"
    }
  ]
}

Identificador de recurso alternativo

O identificador exclusivo do recurso de nuvem, normalmente o Amazon Resource Name (ARN).

Requisito

Recomendado

Tipo

String

Formato

Deve ser um AWS ARN válido. Os padrões comuns incluem:

  • "arn:partition:service:region:account-id:resource-id"

  • "arn:partition:service:region:account-id:resource-type/resource-id"

  • "arn:partition:service:region:account-id:resource-type:resource-id"

Observação: alguns serviços, como o S3, usam variações como arn:aws:s3: ::bucket-name (sem região ou ID da conta).

Status do OCSF

Existentes

Exemplos

{
  "resources": [
    {
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
    }
  ]
}
"{
  "resources": [
    {
      "uid_alt": "arn:aws:s3:::my-bucket-name"
    }
  ]
}"

Nome do recurso

O nome exclusivo do recurso de nuvem.

Requisito

Recomendado

Tipo

String

Formato

Nomes criados pelo usuário cujos valores dependerão do ambiente.

Status do OCSF

Existentes

Exemplo

{
  "resources": [
    {
      "name": "My-Server-1"
    }
  ]
}

Região da nuvem

A AWS região em que o recurso está localizado.

Requisito

Recomendado

Tipo

String

Formato

Identificador de região de nuvem válido (por exemplo, us-east-1, eu-west-1, ap-southeast-2)

Status do OCSF

Existentes

Exemplo

{
  "resources": [
    {
      "region": "us-west-2"
    }
  ]
}

Tempo de criação do recurso

A hora em que o recurso foi criado.

Requisito

Recomendado

Tipo

Timestamp

Formato

Timestamp Unix em milissegundos desde a época (1º de janeiro de 1970, 00:00:00 UTC)

Status do OCSF

Existentes

Exemplo

{
  "resources": [
    {
      "created_time": 1762019193000
    }
  ]
}

Tags

Pares de valores-chave para metadados de recursos e organização.

Requisito

Recomendado

Tipo

Matriz de objetos de chave-valor

Formato

Um objeto genérico que permite definir um par chave-valor.

Status do OCSF

Existentes

Exemplo

{
  "resources": [
    {
      "tags": [
        {
          "name": "Environment",
          "value": "Production"
        },
        {
          "name": "Owner",
          "value": "SecurityTeam"
        }
      ]
    }
  ]
}

Endereço IP

O endereço IP associado à instância em um IPv4 ou IPv6 outro formato.

Requisito

Opcional

Tipo

String

Formato

Válido IPv4 ou IPv6 endereço

Status do OCSF

Existentes

Exemplo

{
  "resources": [
    {
      "ip": "10.0.1.25"
    }
  ]
}

Endereços IP

Uma matriz de endereços IP (IPv4 ou IPv6) associados ao dispositivo. Isso pode incluir endereços IP públicos e privados.

Requisito

Opcional

Tipo

Conjunto de endereços IP

Status do OCSF

Novo

Exemplo

{
  "resources": [
    {
      "ip_addresses": ["10.0.1.25", "52.12.34.56"]
    }
  ]
}

UID DE VPC

O ID da VPC em que o recurso está localizado.

Requisito

Opcional

Tipo

String

Formato

Identificador VPC (por exemplo, vpc-12345678900)

Status do OCSF

Adicionado ao resource_details

Exemplo

{
  "resources": [
    {
      "vpc_uid": "vpc-0a1b2c3d4e5f6g7h8"
    }
  ]
}

Exemplo de objeto de recurso com atributos básicos

{
  "resources": [
    {
      "cloud_partition": "aws",
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      },
      "region": "us-east-1",
      "type": "AWS::EC2::NetworkInterface",
      "uid": "eni-03e6c892dd45e836c",
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-03e6c892dd45e836c",
      "zone": "us-east-1f",
      "vpc_uid": "vpc-0ef6045717b0362f6"
    }
  ]
}