AWS extensão para OCSF - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS extensão para OCSF

Os esquemas OCSF podem ser estendidos adicionando novos atributos, objetos, categorias, perfis e classes de eventos. Um esquema é a agregação das principais entidades e extensões do esquema.

As extensões do OCSF permitem que um determinado fornecedor ou cliente amplie um esquema existente adicionando atributos para fornecer personalização específica do domínio, melhorar a interoperabilidade de dados e adicionar um contexto mais detalhado à análise de segurança.

A AWS Extension for Open Cybersecurity Schema Framework (OCSF) fornece definições de atributos para recursos de nuvem em eventos do OCSF. Essa extensão introduz um novo cloud_resources perfil que amplia o resource_details objeto OCSF padrão com atributos abrangentes de recursos específicos da nuvem, permitindo que as equipes de segurança obtenham insights mais profundos sobre configurações de recursos, possíveis vulnerabilidades e metadados críticos essenciais para a detecção e investigação eficazes de ameaças em ambientes de nuvem.

resource_detailsObjeto estendido

A AWS extensão estende o resource_details objeto com os atributos mencionados na lista de referências de atributos abaixo. Esses atributos garantem a identificação e a classificação adequadas dos recursos de nuvem em diferentes fornecedores dentro de estruturas de eventos padronizadas.

AWS Extensão para referência de atributo OCSF

As seções Atributos básicos e Objetos específicos de recursos fornecem exemplos de cada um dos atributos que fazem parte da extensão AWS OCSF para resource_details.

Cada uma das definições de atributo contém um status do OCSF descrevendo sua relação atual com o esquema público do OCSF:

  • Existente: Esse atributo já estava no padrão OCSF resource_details e agora faz parte da extensão. AWS

  • Novo: O atributo não faz parte do OCSF e foi introduzido como parte da AWS extensão. Ela não existe no esquema principal do OCSF.

  • Adicionado a resource_details: o atributo é definido no OCSF, mas não faz parte de resource_details.