As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Objetos específicos de recursos
Esses são objetos aninhados complexos que fornecem informações detalhadas sobre tipos de recursos e serviços específicos. Cada objeto contém vários campos e subobjetos com configuração e metadados específicos do serviço.
## Dispositivo
Atributos de instância de nuvem aprimorados para recursos computacionais, incluindo detalhes de criptografia, informações de imagem, perfil da instância e horário de lançamento.
**Requisito**
Opcional
**Tipo**
Objeto
**Status do OCSF**
Adicionado `resource_details` a. Veja a definição do objeto do [dispositivo](https://schema.ocsf.io/1.6.0/objects/device) OCSF.
AWS A extensão adiciona os seguintes atributos a esse objeto:
+ `encryption_details`- Os detalhes de criptografia do recurso
+ `image`- Informações da imagem
+ `instance_profile`- O perfil da instância do IAM a ser associado à instância
+ `launch_time`- A hora em que a instância foi iniciada
+ `uid_alt`- Nome de recurso da Amazon (ARN) do recurso
**Exemplo**
```
{
"device": {
"image": {
"uid": "ami-99999999",
"name": "LoadTestAMI-Current"
},
"instance_profile": {
"uid": "LoadTestingInstanceProfileId",
"uid_alt": "arn:aws:iam::012345678999:instance-profile/generated"
},
"launch_time": 1762019193000,
"launch_time_dt": "2025-08-02T02:05:06Z",
"model": "m3.xlarge",
"network_interfaces": [
{
"ip": "198.51.100.0",
"security_groups": [
{
"name": "LoadTestingSecurityGroupName",
"uid": "LoadTestingSecurityId"
}
],
"uid": "eni-abcdef12"
}
],
"type": "Virtual",
"type_id": 6,
"uid": "i-99999999"
}
}
```
## Interface de rede
Detalhes e configuração da interface de rede, incluindo anexos e grupos de segurança.
**Requisito**
Opcional
**Tipo**
Objeto
**Status do OCSF**
Adicionado `resource_details` a. Veja a definição do objeto da [interface de rede](https://schema.ocsf.io/1.6.0/objects/network_interface) OCSF.
AWS A extensão adiciona os seguintes atributos a esse objeto:
+ `attachments`- Informações sobre os anexos da interface de rede
+ `security_groups`- Conjunto de identificadores exclusivos de grupos de segurança
+ `uid_alt`- Nome de recurso da Amazon (ARN) do recurso
**Exemplo**
```
{
"network_interface": {
"uid": "eni-0a1b2c3d4e5f6g7h8",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8",
"name": "prod-web-server-eni",
"attachments": [
{
"uid": "eni-attach-0abcd1234efgh5678",
"instance_uid": "i-0123456789abcdef0",
"name": "/dev/eth0",
"state": "attached",
"attach_time": 1762019193000
}
],
"security_groups": [
{
"uid": "sg-0a1b2c3d4e5f6g7h8",
"name": "web-server-sg"
},
{
"uid": "sg-9i8h7g6f5e4d3c2b1",
"name": "ssh-access-sg"
}
]
}
}
```
## Dispositivo de armazenamento
Detalhes do dispositivo de armazenamento, incluindo anexos, criptografia e informações instantâneas.
**Requisito**
Opcional
**Tipo**
Objeto
**Status do OCSF**
Novo
O objeto do dispositivo de armazenamento inclui os seguintes atributos:
+ `name`- O nome do dispositivo de armazenamento
+ `uid`- O identificador exclusivo dos dispositivos de armazenamento
+ `attachments`- Os anexos do dispositivo de armazenamento
+ `encryption_details`- A chave de criptografia do dispositivo de armazenamento
+ `is_encrypted`- Se o dispositivo de armazenamento está criptografado (obrigatório)
+ `snapshot_id`- O identificador de instantâneo do dispositivo de armazenamento
+ `uid_alt`- Nome de recurso da Amazon (ARN) do recurso
**Exemplo**
```
{
"storage_device": {
"is_encrypted": false,
"name": "LocalVolumeDeviceName1",
"snapshot_id": "snap-12345678901234567",
"uid": "vol-09d5050dea915943d",
"uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d"
}
}
```
## Banco de dados
Atributos da instância do banco de dados, incluindo tipo de mecanismo, endpoint e informações do usuário.
**Requisito**
Opcional
**Tipo**
Objeto
**Status do OCSF**
Adicionado `resource_details` a. Veja a definição do objeto do [banco](https://schema.ocsf.io/1.6.0/objects/database) de dados OCSF.
AWS A extensão adiciona os seguintes atributos a esse objeto:
+ `cluster_uid`- O identificador do cluster de banco de dados
+ `db_endpoint`- O endpoint do banco de dados
+ `encryption_details`- Os detalhes da criptografia do banco de dados
+ `engine`- O nome do mecanismo de banco de dados (por exemplo, mysql)
+ `is_encrypted`- Se o banco de dados está criptografado
+ `is_iam_authentication`- Se a autenticação do IAM está habilitada
+ `is_public`- Se o banco de dados está acessível ao público
+ `port`- O número da porta do banco de dados
+ `security_groups`- Conjunto de grupos de segurança de VPC associados à instância do banco de dados
+ `snapshot_details`- Os detalhes do instantâneo do banco de dados
+ `status`- O status do banco de dados (por exemplo, disponível)
+ `subnet_group`- Um grupo de sub-redes de banco de dados é uma coleção de sub-redes em uma VPC
+ `uid_alt`- Nome de recurso da Amazon (ARN) do recurso
+ `user`- O usuário do banco de dados
+ `version`- A versão do banco de dados
**Exemplo**
```
{
"database": {
"cluster_uid": "SampleDBClusterId",
"engine": "mysql",
"is_iam_authentication": true,
"is_public": false,
"type": "Relational",
"type_id": 1,
"uid": "SampleDBId",
"version": "13.6"
}
}
```
## cluster de banco de dados
Atributos da instância do banco de dados, incluindo tipo de mecanismo, endpoint e informações do usuário.
**Requisito**
Opcional
**Tipo**
Objeto
**Status do OCSF**
Novo
O objeto do banco de dados inclui os seguintes atributos:
+ `uid`- O identificador exclusivo do cluster de banco de dados
+ `uid_alt`- Nome de recurso da Amazon (ARN) do recurso
+ `name`- O nome do cluster do banco de dados
+ `status`- O status do cluster do banco de dados
+ `engine`- O motor associado ao cluster
+ `version`- A versão do cluster de banco de dados
+ `cluster_members`- Lista de instâncias de banco de dados que fazem parte do cluster
+ `security_groups`- Conjunto de grupos de segurança associados ao cluster
+ `is_encrypted`- Se o cluster do banco de dados está criptografado
+ `is_iam_authentication`- Se a autenticação do IAM está habilitada
+ `encryption_details`- Os detalhes da criptografia do cluster de banco de dados
+ `subnet_group`- O grupo de sub-redes associado ao cluster
+ `port`- O número da porta do cluster do banco de dados
+ `zones`- Lista de zonas de disponibilidade
+ `db_endpoint`- O endpoint do cluster de banco de dados
+ `snapshot_details`- Detalhes do instantâneo do banco de dados
**Exemplo**
```
{
"db_cluster": {
"uid": "production-aurora-cluster",
"uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster",
"name": "production-aurora-cluster",
"status": "available",
"engine": "aurora-mysql",
"version": "8.0.mysql_aurora.3.04.0",
"cluster_members": [
"instance-1",
"instance-2"
],
"security_groups": [
{
"uid": "sg-0a1b2c3d4e5f6g7h8",
"name": "db-security-group"
}
],
"is_encrypted": true,
"is_iam_authentication": true,
"encryption_details": {
"key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012"
},
"subnet_group": {
"uid": "production-db-subnet-group"
},
"port": 3306,
"zones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"db_endpoint": {
"name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com",
"port": 3306
}
}
}
```
## Função de nuvem
Atributos de função em nuvem para funções sem servidor, incluindo manipulador, camadas e configuração de tempo de execução.
**Requisito**
Opcional
**Tipo**
Objeto
**Status do OCSF**
Novo
O objeto de função de nuvem inclui os seguintes atributos:
+ `name`- O nome da função de nuvem
+ `uid`- O identificador exclusivo da função de nuvem
+ `uid_alt`- Nome de recurso da Amazon (ARN) do recurso
+ `encryption_details`- Os detalhes de criptografia da função de nuvem
+ `handler`- O método no código da função que processa eventos
+ `layers`- A lista de camadas de funções da nuvem que contêm código ou dados suplementares
+ `runtime`- O ambiente específico da linguagem da função de nuvem
+ `security_groups`- Conjunto de grupos de segurança associados à função de nuvem
+ `subnet_info_list`- Detalhes sobre sub-redes associadas à função de nuvem
+ `user`- Detalhes sobre a entidade do IAM que concede a permissão cloud\_function para acessar serviços
+ `version`- A versão da função de nuvem
+ `vpc_uid`- O identificador exclusivo da VPC se a função de nuvem estiver em uma VPC
**Exemplo**
```
{
"cloud_function": {
"name": "my-lambda-function",
"uid": "my-lambda-function",
"uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function",
"handler": "index.handler",
"runtime": "python3.11",
"version": "$LATEST",
"layers": [
{
"name": "my-layer",
"uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1",
"version": "1"
}
],
"security_groups": [
{
"name": "lambda-security-group",
"uid": "sg-0123456789abcdef0"
}
],
"subnet_info_list": [
{
"uid": "subnet-0a1b2c3d4e5f6g7h8"
}
],
"vpc_uid": "vpc-0ef6045717b0362f6"
}
}
```
## Balde de dados
Atributos de armazenamento de dados ou bucket do S3.
**Requisito**
Opcional
**Tipo**
Objeto
**Status do OCSF**
Adicionado `resource_details` a. Veja a definição do objeto OCSF [Databucket](https://schema.ocsf.io/1.6.0/objects/databucket).
Nota: Esse objeto é adicionado ao resource\_details pela extensão. AWS O objeto principal do OCSF Databucket é usado sem atributos adicionais.
**Exemplo**
```
{
"databucket": {
"type": "S3",
"type_id": 1,
"uid": "my-bucket-name"
}
}
```
## Imagem
Informações de imagem para recursos computacionais, incluindo detalhes da plataforma e do uso.
**Requisito**
Opcional
**Tipo**
Objeto
**Status do OCSF**
Adicionado `resource_details` a. Veja a definição do objeto de [imagem](https://schema.ocsf.io/1.6.0/objects/image) OCSF.
AWS A extensão adiciona os seguintes atributos a esse objeto:
+ `platform`- A plataforma do sistema operacional da imagem
+ `in_use_count`- Contagem de recursos usando esta imagem
**Exemplo**
```
{
"image": {
"uid": "ami-0abcdef1234567890",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890",
"name": "my-custom-ami",
"platform": "AMAZON_LINUX_2",
"in_use_count": 2
}
}
```
## Informações da sub-rede
Detalhes sobre a sub-rede em que o recurso está localizado.
**Requisito**
Opcional
**Tipo**
Objeto
**Status do OCSF**
Novo
O objeto de informações da sub-rede inclui os seguintes atributos:
+ `uid`- O identificador exclusivo da sub-rede
+ `uid_alt`- Nome de recurso da Amazon (ARN) do recurso
+ `name`- O nome da sub-rede
+ `zone`- A zona de disponibilidade
+ `ip_count`- O número de endereços IP na sub-rede
+ `cidr_block`- O bloco CIDR da sub-rede
+ `is_default`- Se essa é a sub-rede padrão
+ `is_public`- Se a sub-rede está acessível ao público
+ `state`- O estado da sub-rede
+ `vpc_uid`- O ID da VPC em que a sub-rede está localizada
**Exemplo**
```
{
"subnet_info": {
"uid": "subnet-0a1b2c3d4e5f6g7h8",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8",
"name": "production-web-subnet-1a",
"zone": "us-east-1a",
"ip_count": 251,
"cidr_block": "10.0.1.0/24",
"is_default": false,
"is_public": true,
"state": "available",
"vpc_uid": "vpc-0123456789abcdef0"
}
}
```
## Usuário
Atributos de usuário do IAM, incluindo políticas e perfis de instância.
**Requisito**
Opcional
**Tipo**
Objeto
**Status do OCSF**
Adicionado `resource_details` a. Veja a definição do objeto de [usuário do](https://schema.ocsf.io/1.6.0/objects/user) OCSF.
O objeto do usuário inclui os seguintes atributos:
+ `instance_profiles`- Lista de perfis de instância anexados a uma instância de nuvem
+ `policies`- Políticas que atribuem permissões para usuários, grupos, funções e recursos
**Exemplo**
```
{
"user": {
"type_id": 1,
"uid": "AIDACKCEVSQ6C2EXAMPLE",
"uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe",
"name": "john.doe",
"type": "User",
"groups": [
{
"name": "Developers"
},
{
"name": "ReadOnlyAccess"
}
],
"policies": [
{
"name": "AmazonS3ReadOnlyAccess"
},
{
"name": "AmazonEC2ReadOnlyAccess"
}
]
}
}
```