Objetos específicos de recursos - AWSSecurity Hub
DispositivoInterface de redeDispositivo de armazenamentoBanco de dadoscluster de banco de dadosFunção de nuvemBalde de dadosImagemInformações da sub-redeUsuário

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Objetos específicos de recursos

Esses são objetos aninhados complexos que fornecem informações detalhadas sobre tipos de recursos e serviços específicos. Cada objeto contém vários campos e subobjetos com configuração e metadados específicos do serviço.

Dispositivo

Atributos de instância de nuvem aprimorados para recursos computacionais, incluindo detalhes de criptografia, informações de imagem, perfil da instância e horário de lançamento.

Requisito

Opcional

Tipo

Objeto

Status do OCSF

Adicionado ao resource_details

  • Veja a definição do objeto do dispositivo OCSF.

    • AWSA extensão adiciona os seguintes atributos a esse objeto:

    • encryption_details- Os detalhes de criptografia do recurso

    • image- Informações da imagem

    • instance_profile- O perfil da instância do IAM a ser associado à instância

    • launch_time- A hora em que a instância foi iniciada

    • uid_alt- Nome de recurso da Amazon (ARN) do recurso

    Exemplo

    {
  "device": {
    "image": {
      "uid": "ami-99999999",
      "name": "LoadTestAMI-Current"
    },
    "instance_profile": {
      "uid": "LoadTestingInstanceProfileId",
      "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated"
    },
    "launch_time": 1762019193000,
    "launch_time_dt": "2025-08-02T02:05:06Z",
    "model": "m3.xlarge",
    "network_interfaces": [
      {
        "ip": "198.51.100.0",
        "security_groups": [
          {
            "name": "LoadTestingSecurityGroupName",
            "uid": "LoadTestingSecurityId"
          }
        ],
        "uid": "eni-abcdef12"
      }
    ],
    "type": "Virtual",
    "type_id": 6,
    "uid": "i-99999999"
  }
}

    Interface de rede

    Detalhes e configuração da interface de rede, incluindo anexos e grupos de segurança.

    Requisito

    Opcional

    Tipo

    Objeto

    Status do OCSF

    Adicionado ao resource_details

  • Veja a definição do objeto da interface de rede OCSF.

    • AWSA extensão adiciona os seguintes atributos a esse objeto:

    • attachments- Informações sobre os anexos da interface de rede

    • security_groups- Conjunto de identificadores exclusivos de grupos de segurança

    • uid_alt- Nome de recurso da Amazon (ARN) do recurso

    Exemplo

    {
  "network_interface": {
    "uid": "eni-0a1b2c3d4e5f6g7h8",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8",
    "name": "prod-web-server-eni",
    "attachments": [
      {
        "uid": "eni-attach-0abcd1234efgh5678",
        "instance_uid": "i-0123456789abcdef0",
        "name": "/dev/eth0",
        "state": "attached",
        "attach_time": 1762019193000
      }
    ],
    "security_groups": [
      {
        "uid": "sg-0a1b2c3d4e5f6g7h8",
        "name": "web-server-sg"
      },
      {
        "uid": "sg-9i8h7g6f5e4d3c2b1",
        "name": "ssh-access-sg"
      }
    ]
  }
}

    Dispositivo de armazenamento

    Detalhes do dispositivo de armazenamento, incluindo anexos, criptografia e informações instantâneas.

    Requisito

    Opcional

    Tipo

    Objeto

    Status do OCSF

    Novo

    O objeto do dispositivo de armazenamento inclui os seguintes atributos:

    • name- O nome do dispositivo de armazenamento

    • uid- O identificador exclusivo dos dispositivos de armazenamento

    • attachments- Os anexos do dispositivo de armazenamento

    • encryption_details- A chave de criptografia do dispositivo de armazenamento

    • is_encrypted- Se o dispositivo de armazenamento está criptografado (obrigatório)

    • snapshot_id- O identificador de instantâneo do dispositivo de armazenamento

    • uid_alt- Nome de recurso da Amazon (ARN) do recurso

    Exemplo

    {
  "storage_device": {
    "is_encrypted": false,
    "name": "LocalVolumeDeviceName1",
    "snapshot_id": "snap-12345678901234567",
    "uid": "vol-09d5050dea915943d",
    "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d"
  }
}

    Banco de dados

    Atributos da instância do banco de dados, incluindo tipo de mecanismo, endpoint e informações do usuário.

    Requisito

    Opcional

    Tipo

    Objeto

    Status do OCSF

    Adicionado ao resource_details

  • Veja a definição do objeto do banco de dados OCSF.

    • AWSA extensão adiciona os seguintes atributos a esse objeto:

    • cluster_uid- O identificador do cluster de banco de dados

    • db_endpoint- O endpoint do banco de dados

    • encryption_details- Os detalhes da criptografia do banco de dados

    • engine- O nome do mecanismo de banco de dados (por exemplo, mysql)

    • is_encrypted- Se o banco de dados está criptografado

    • is_iam_authentication- Se a autenticação do IAM está habilitada

    • is_public- Se o banco de dados está acessível ao público

    • port- O número da porta do banco de dados

    • security_groups- Conjunto de grupos de segurança de VPC associados à instância do banco de dados

    • snapshot_details- Os detalhes do instantâneo do banco de dados

    • status- O status do banco de dados (por exemplo, disponível)

    • subnet_group- Um grupo de sub-redes de banco de dados é uma coleção de sub-redes em uma VPC

    • uid_alt- Nome de recurso da Amazon (ARN) do recurso

    • user- O usuário do banco de dados

    • version- A versão do banco de dados

    Exemplo

    {
  "database": {
    "cluster_uid": "SampleDBClusterId",
    "engine": "mysql",
    "is_iam_authentication": true,
    "is_public": false,
    "type": "Relational",
    "type_id": 1,
    "uid": "SampleDBId",
    "version": "13.6"
  }
}

    cluster de banco de dados

    Atributos da instância do banco de dados, incluindo tipo de mecanismo, endpoint e informações do usuário.

    Requisito

    Opcional

    Tipo

    Objeto

    Status do OCSF

    Novo

    O objeto do banco de dados inclui os seguintes atributos:

    • uid- O identificador exclusivo do cluster de banco de dados

    • uid_alt- Nome de recurso da Amazon (ARN) do recurso

    • name- O nome do cluster do banco de dados

    • status- O status do cluster do banco de dados

    • engine- O motor associado ao cluster

    • version- A versão do cluster de banco de dados

    • cluster_members- Lista de instâncias de banco de dados que fazem parte do cluster

    • security_groups- Conjunto de grupos de segurança associados ao cluster

    • is_encrypted- Se o cluster do banco de dados está criptografado

    • is_iam_authentication- Se a autenticação do IAM está habilitada

    • encryption_details- Os detalhes da criptografia do cluster de banco de dados

    • subnet_group- O grupo de sub-redes associado ao cluster

    • port- O número da porta do cluster do banco de dados

    • zones- Lista de zonas de disponibilidade

    • db_endpoint- O endpoint do cluster de banco de dados

    • snapshot_details- Detalhes do instantâneo do banco de dados

    Exemplo

    {
  "db_cluster": {
    "uid": "production-aurora-cluster",
    "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster",
    "name": "production-aurora-cluster",
    "status": "available",
    "engine": "aurora-mysql",
    "version": "8.0.mysql_aurora.3.04.0",
    "cluster_members": [
      "instance-1",
      "instance-2"
    ],
    "security_groups": [
      {
        "uid": "sg-0a1b2c3d4e5f6g7h8",
        "name": "db-security-group"
      }
    ],
    "is_encrypted": true,
    "is_iam_authentication": true,
    "encryption_details": {
      "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012"
    },
    "subnet_group": {
      "uid": "production-db-subnet-group"
    },
    "port": 3306,
    "zones": [
      "us-east-1a",
      "us-east-1b",
      "us-east-1c"
    ],
    "db_endpoint": {
      "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com",
      "port": 3306
    }
  }
}

    Função de nuvem

    Atributos de função em nuvem para funções sem servidor, incluindo manipulador, camadas e configuração de tempo de execução.

    Requisito

    Opcional

    Tipo

    Objeto

    Status do OCSF

    Novo

    O objeto de função de nuvem inclui os seguintes atributos:

    • name- O nome da função de nuvem

    • uid- O identificador exclusivo da função de nuvem

    • uid_alt- Nome de recurso da Amazon (ARN) do recurso

    • encryption_details- Os detalhes de criptografia da função de nuvem

    • handler- O método no código da função que processa eventos

    • layers- A lista de camadas de funções da nuvem que contêm código ou dados suplementares

    • runtime- O ambiente específico da linguagem da função de nuvem

    • security_groups- Conjunto de grupos de segurança associados à função de nuvem

    • subnet_info_list- Detalhes sobre sub-redes associadas à função de nuvem

    • user- Detalhes sobre a entidade do IAM que concede a permissão cloud_function para acessar serviços

    • version- A versão da função de nuvem

    • vpc_uid- O identificador exclusivo da VPC se a função de nuvem estiver em uma VPC

    Exemplo

    {
  "cloud_function": {
    "name": "my-lambda-function",
    "uid": "my-lambda-function",
    "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function",
    "handler": "index.handler",
    "runtime": "python3.11",
    "version": "$LATEST",
    "layers": [
      {
        "name": "my-layer",
        "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1",
        "version": "1"
      }
    ],
    "security_groups": [
      {
        "name": "lambda-security-group",
        "uid": "sg-0123456789abcdef0"
      }
    ],
    "subnet_info_list": [
      {
        "uid": "subnet-0a1b2c3d4e5f6g7h8"
      }
    ],
    "vpc_uid": "vpc-0ef6045717b0362f6"
  }
}

    Balde de dados

    Atributos de armazenamento de dados ou bucket do S3.

    Requisito

    Opcional

    Tipo

    Objeto

    Status do OCSF

    Adicionado ao resource_details

  • Veja a definição do objeto OCSF Databucket.

    • Nota: Esse objeto é adicionado ao resource_details pela extensão. AWS O objeto principal do OCSF Databucket é usado sem atributos adicionais.

    Exemplo

    {
  "databucket": {
    "type": "S3",
    "type_id": 1,
    "uid": "my-bucket-name"
  }
}

    Imagem

    Informações de imagem para recursos computacionais, incluindo detalhes da plataforma e do uso.

    Requisito

    Opcional

    Tipo

    Objeto

    Status do OCSF

    Adicionado ao resource_details

  • Veja a definição do objeto de imagem OCSF.

    • AWSA extensão adiciona os seguintes atributos a esse objeto:

    • platform- A plataforma do sistema operacional da imagem

    • in_use_count- Contagem de recursos usando esta imagem

    Exemplo

    {
  "image": {
    "uid": "ami-0abcdef1234567890",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890",
    "name": "my-custom-ami",
    "platform": "AMAZON_LINUX_2",
    "in_use_count": 2
  }
}

    Informações da sub-rede

    Detalhes sobre a sub-rede em que o recurso está localizado.

    Requisito

    Opcional

    Tipo

    Objeto

    Status do OCSF

    Novo

    O objeto de informações da sub-rede inclui os seguintes atributos:

    • uid- O identificador exclusivo da sub-rede

    • uid_alt- Nome de recurso da Amazon (ARN) do recurso

    • name- O nome da sub-rede

    • zone- A zona de disponibilidade

    • ip_count- O número de endereços IP na sub-rede

    • cidr_block- O bloco CIDR da sub-rede

    • is_default- Se essa é a sub-rede padrão

    • is_public- Se a sub-rede está acessível ao público

    • state- O estado da sub-rede

    • vpc_uid- O ID da VPC em que a sub-rede está localizada

    Exemplo

    {
  "subnet_info": {
    "uid": "subnet-0a1b2c3d4e5f6g7h8",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8",
    "name": "production-web-subnet-1a",
    "zone": "us-east-1a",
    "ip_count": 251,
    "cidr_block": "10.0.1.0/24",
    "is_default": false,
    "is_public": true,
    "state": "available",
    "vpc_uid": "vpc-0123456789abcdef0"
  }
}

    Usuário

    Atributos de usuário do IAM, incluindo políticas e perfis de instância.

    Requisito

    Opcional

    Tipo

    Objeto

    Status do OCSF

    Adicionado ao resource_details

  • Veja a definição do objeto de usuário do OCSF.

    • O objeto do usuário inclui os seguintes atributos:

    • instance_profiles- Lista de perfis de instância anexados a uma instância de nuvem

    • policies- Políticas que atribuem permissões para usuários, grupos, funções e recursos

    Exemplo

    {
  "user": {
    "type_id": 1,
    "uid": "AIDACKCEVSQ6C2EXAMPLE",
    "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe",
    "name": "john.doe",
    "type": "User",
    "groups": [
      {
        "name": "Developers"
      },
      {
        "name": "ReadOnlyAccess"
      }
    ],
    "policies": [
      {
        "name": "AmazonS3ReadOnlyAccess"
      },
      {
        "name": "AmazonEC2ReadOnlyAccess"
      }
    ]
  }
}