本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 资源特定对象
这些是复杂的嵌套对象,可提供特定资源类型和服务的详细信息。每个对象都包含多个字段和子对象,其中包含服务特定的配置和元数据。
## 设备
增强了计算资源的云实例属性,包括加密详细信息、图像信息、实例配置文件和启动时间。
**要求**
可选
**Type**
对象
**OCSF 状态**
已添加到`resource_details`。请参阅 OCSF [设备](https://schema.ocsf.io/1.6.0/objects/device)对象定义。
AWS 扩展为该对象添加了以下属性:
+ `encryption_details`-资源的加密详情
+ `image`-图像信息
+ `instance_profile`-要与实例关联的 IAM 实例配置文件
+ `launch_time`-实例启动的时间
+ `uid_alt`-资源的亚马逊资源名称 (ARN)
**示例**
```
{
"device": {
"image": {
"uid": "ami-99999999",
"name": "LoadTestAMI-Current"
},
"instance_profile": {
"uid": "LoadTestingInstanceProfileId",
"uid_alt": "arn:aws:iam::012345678999:instance-profile/generated"
},
"launch_time": 1762019193000,
"launch_time_dt": "2025-08-02T02:05:06Z",
"model": "m3.xlarge",
"network_interfaces": [
{
"ip": "198.51.100.0",
"security_groups": [
{
"name": "LoadTestingSecurityGroupName",
"uid": "LoadTestingSecurityId"
}
],
"uid": "eni-abcdef12"
}
],
"type": "Virtual",
"type_id": 6,
"uid": "i-99999999"
}
}
```
## 网络接口
网络接口详细信息和配置,包括附件和安全组。
**要求**
可选
**Type**
对象
**OCSF 状态**
已添加到`resource_details`。请参阅 OCSF [网络接口](https://schema.ocsf.io/1.6.0/objects/network_interface)对象定义。
AWS 扩展为该对象添加了以下属性:
+ `attachments`-有关网络接口附件的信息
+ `security_groups`-安全组唯一标识符数组
+ `uid_alt`-资源的亚马逊资源名称 (ARN)
**示例**
```
{
"network_interface": {
"uid": "eni-0a1b2c3d4e5f6g7h8",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8",
"name": "prod-web-server-eni",
"attachments": [
{
"uid": "eni-attach-0abcd1234efgh5678",
"instance_uid": "i-0123456789abcdef0",
"name": "/dev/eth0",
"state": "attached",
"attach_time": 1762019193000
}
],
"security_groups": [
{
"uid": "sg-0a1b2c3d4e5f6g7h8",
"name": "web-server-sg"
},
{
"uid": "sg-9i8h7g6f5e4d3c2b1",
"name": "ssh-access-sg"
}
]
}
}
```
## 存储设备
存储设备详细信息,包括附件、加密和快照信息。
**要求**
可选
**Type**
对象
**OCSF 状态**
New
存储设备对象包括以下属性:
+ `name`-存储设备的名称
+ `uid`-存储设备的唯一标识符
+ `attachments`-存储设备附件
+ `encryption_details`-存储设备加密密钥
+ `is_encrypted`-存储设备是否已加密(必填)
+ `snapshot_id`-存储设备快照标识符
+ `uid_alt`-资源的亚马逊资源名称 (ARN)
**示例**
```
{
"storage_device": {
"is_encrypted": false,
"name": "LocalVolumeDeviceName1",
"snapshot_id": "snap-12345678901234567",
"uid": "vol-09d5050dea915943d",
"uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d"
}
}
```
## 数据库
数据库实例属性,包括引擎类型、端点和用户信息。
**要求**
可选
**Type**
对象
**OCSF 状态**
已添加到`resource_details`。请参阅 OCSF [数据库](https://schema.ocsf.io/1.6.0/objects/database)对象定义。
AWS 扩展为该对象添加了以下属性:
+ `cluster_uid`-数据库集群标识符
+ `db_endpoint`-数据库端点
+ `encryption_details`-数据库加密详情
+ `engine`-数据库引擎名称(例如 mysql)
+ `is_encrypted`-数据库是否已加密
+ `is_iam_authentication`-是否启用 IAM 身份验证
+ `is_public`-数据库是否可公开访问
+ `port`-数据库端口号
+ `security_groups`-与数据库实例关联的 VPC 安全组数组
+ `snapshot_details`-数据库快照详情
+ `status`-数据库状态(例如可用)
+ `subnet_group`-数据库子网组是 VPC 中子网的集合
+ `uid_alt`-资源的亚马逊资源名称 (ARN)
+ `user`-数据库用户
+ `version`-数据库版本
**示例**
```
{
"database": {
"cluster_uid": "SampleDBClusterId",
"engine": "mysql",
"is_iam_authentication": true,
"is_public": false,
"type": "Relational",
"type_id": 1,
"uid": "SampleDBId",
"version": "13.6"
}
}
```
## 数据库集群
数据库实例属性,包括引擎类型、端点和用户信息。
**要求**
可选
**Type**
对象
**OCSF 状态**
New
数据库对象包括以下属性:
+ `uid`-数据库集群的唯一标识符
+ `uid_alt`-资源的亚马逊资源名称 (ARN)
+ `name`-数据库集群的名称
+ `status`-数据库集群状态
+ `engine`-与集群关联的引擎
+ `version`-数据库集群版本
+ `cluster_members`-属于集群的数据库实例列表
+ `security_groups`-与集群关联的安全组数组
+ `is_encrypted`-数据库集群是否已加密
+ `is_iam_authentication`-是否启用 IAM 身份验证
+ `encryption_details`-数据库集群加密详情
+ `subnet_group`-与集群关联的子网组
+ `port`-数据库集群端口号
+ `zones`-可用区列表
+ `db_endpoint`-数据库集群终端节点
+ `snapshot_details`-数据库快照的详细信息
**示例**
```
{
"db_cluster": {
"uid": "production-aurora-cluster",
"uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster",
"name": "production-aurora-cluster",
"status": "available",
"engine": "aurora-mysql",
"version": "8.0.mysql_aurora.3.04.0",
"cluster_members": [
"instance-1",
"instance-2"
],
"security_groups": [
{
"uid": "sg-0a1b2c3d4e5f6g7h8",
"name": "db-security-group"
}
],
"is_encrypted": true,
"is_iam_authentication": true,
"encryption_details": {
"key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012"
},
"subnet_group": {
"uid": "production-db-subnet-group"
},
"port": 3306,
"zones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"db_endpoint": {
"name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com",
"port": 3306
}
}
}
```
## 云端功能
无服务器函数的云函数属性,包括处理程序、层和运行时配置。
**要求**
可选
**Type**
对象
**OCSF 状态**
New
云函数对象包括以下属性:
+ `name`-云函数的名称
+ `uid`-云函数的唯一标识符
+ `uid_alt`-资源的亚马逊资源名称 (ARN)
+ `encryption_details`-云功能加密详情
+ `handler`-函数代码中用于处理事件的方法
+ `layers`-包含补充代码或数据的云函数层列表
+ `runtime`-云功能语言特定的环境
+ `security_groups`-与云功能关联的一系列安全组
+ `subnet_info_list`-有关与云功能关联的子网的详细信息
+ `user`-有关授予 cloud\_function 访问服务的权限的 IAM 实体的详细信息
+ `version`-云功能版本
+ `vpc_uid`-如果云函数位于 VPC 中,则为 VPC 的唯一标识符
**示例**
```
{
"cloud_function": {
"name": "my-lambda-function",
"uid": "my-lambda-function",
"uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function",
"handler": "index.handler",
"runtime": "python3.11",
"version": "$LATEST",
"layers": [
{
"name": "my-layer",
"uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1",
"version": "1"
}
],
"security_groups": [
{
"name": "lambda-security-group",
"uid": "sg-0123456789abcdef0"
}
],
"subnet_info_list": [
{
"uid": "subnet-0a1b2c3d4e5f6g7h8"
}
],
"vpc_uid": "vpc-0ef6045717b0362f6"
}
}
```
## 数据桶
S3 存储桶或数据存储属性。
**要求**
可选
**Type**
对象
**OCSF 状态**
已添加到`resource_details`。请参阅 OCSF [Databucket 对象定义](https://schema.ocsf.io/1.6.0/objects/databucket)。
注意:此对象由扩展程序添加到 resource\_details 中。 AWS OCSF Databucket 的核心对象在没有其他属性的情况下使用。
**示例**
```
{
"databucket": {
"type": "S3",
"type_id": 1,
"uid": "my-bucket-name"
}
}
```
## Image
计算资源的图像信息,包括平台和使用情况详细信息。
**要求**
可选
**Type**
对象
**OCSF 状态**
已添加到`resource_details`。请参阅 OCSF [图像](https://schema.ocsf.io/1.6.0/objects/image)对象定义。
AWS 扩展为该对象添加了以下属性:
+ `platform`-镜像的操作系统平台
+ `in_use_count`-使用此图像的资源计数
**示例**
```
{
"image": {
"uid": "ami-0abcdef1234567890",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890",
"name": "my-custom-ami",
"platform": "AMAZON_LINUX_2",
"in_use_count": 2
}
}
```
## 子网信息
有关资源所在子网的详细信息。
**要求**
可选
**Type**
对象
**OCSF 状态**
New
子网信息对象包括以下属性:
+ `uid`-子网的唯一标识符
+ `uid_alt`-资源的亚马逊资源名称 (ARN)
+ `name`-子网的名称
+ `zone`-可用区
+ `ip_count`-子网中的 IP 地址数量
+ `cidr_block`-子网的 CIDR 块
+ `is_default`-这是否是默认子网
+ `is_public`-子网是否可公开访问
+ `state`-子网的状态
+ `vpc_uid`-子网所在的 VPC ID
**示例**
```
{
"subnet_info": {
"uid": "subnet-0a1b2c3d4e5f6g7h8",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8",
"name": "production-web-subnet-1a",
"zone": "us-east-1a",
"ip_count": 251,
"cidr_block": "10.0.1.0/24",
"is_default": false,
"is_public": true,
"state": "available",
"vpc_uid": "vpc-0123456789abcdef0"
}
}
```
## 用户
IAM 用户属性,包括实例配置文件和策略。
**要求**
可选
**Type**
对象
**OCSF 状态**
已添加到`resource_details`。请参阅 OCSF [用户](https://schema.ocsf.io/1.6.0/objects/user)对象定义。
用户对象包括以下属性:
+ `instance_profiles`-附加到云实例的实例配置文件列表
+ `policies`-为用户、群组、角色和资源分配权限的策略
**示例**
```
{
"user": {
"type_id": 1,
"uid": "AIDACKCEVSQ6C2EXAMPLE",
"uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe",
"name": "john.doe",
"type": "User",
"groups": [
{
"name": "Developers"
},
{
"name": "ReadOnlyAccess"
}
],
"policies": [
{
"name": "AmazonS3ReadOnlyAccess"
},
{
"name": "AmazonEC2ReadOnlyAccess"
}
]
}
}
```