As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS extensão para OCSF

Os esquemas OCSF podem ser estendidos adicionando novos atributos, objetos, categorias, perfis e classes de eventos. Um esquema é a agregação das principais entidades e extensões do esquema.

As extensões do OCSF permitem que um determinado fornecedor ou cliente amplie um esquema existente adicionando atributos para fornecer personalização específica do domínio, melhorar a interoperabilidade de dados e adicionar um contexto mais detalhado à análise de segurança.

A AWS Extension for Open Cybersecurity Schema Framework (OCSF) fornece definições de atributos para recursos de nuvem em eventos do OCSF. Essa extensão introduz um novo cloud_resources perfil que amplia o resource_details objeto OCSF padrão com atributos abrangentes de recursos específicos da nuvem, permitindo que as equipes de segurança obtenham insights mais profundos sobre configurações de recursos, possíveis vulnerabilidades e metadados críticos essenciais para a detecção e investigação eficazes de ameaças em ambientes de nuvem.

resource_detailsObjeto estendido

A AWS extensão estende o resource_details objeto com os atributos mencionados na lista de referências de atributos abaixo. Esses atributos garantem a identificação e a classificação adequadas dos recursos de nuvem em diferentes fornecedores dentro de estruturas de eventos padronizadas.

AWS Extensão para referência de atributo OCSF

As seções Atributos básicos e Objetos específicos de recursos fornecem exemplos de cada um dos atributos que fazem parte da extensão AWS OCSF para resource_details.

Cada uma das definições de atributo contém um status do OCSF descrevendo sua relação atual com o esquema público do OCSF: