本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS OCSF 的延期
<a name="ocsf-aws-extension"></a>

 可以通过添加新的属性、对象、类别、配置文件和事件类来扩展 OCSF [架构](https://schema.ocsf.io/)。架构是核心架构实体和扩展的聚合。

 OCSF 的扩展允许特定的供应商或客户通过添加属性来增强现有架构，以提供特定于域的自定义，提高数据互操作性，并为安全分析添加更详细的上下文。

 开放网络安全架构框架 AWS 扩展 (OCSF) 为 OCSF 事件中的云资源提供了属性定义。此扩展引入了一个新的`cloud_resources`配置文件，该配置文件扩展了标准 OCSF `resource_details` 对象，使其具有全面的云特定资源属性，使安全团队能够更深入地了解资源配置、潜在漏洞和关键元数据，这对于跨云环境进行有效的威胁检测和调查至关重要。

## 扩展`resource_details`对象
<a name="aws-extension-intro"></a>

 AWS 扩展模块使用下面的属性引用列表中提及的属性来扩展`resource_details`对象。这些属性可确保在标准化事件框架内对不同提供商的云资源进行正确识别和分类。

## AWS OCSF 属性引用的扩展
<a name="aws-extension-definition"></a>

 [基本属性和](https://docs.aws.amazon.com/securityhub/latest/userguide/aws-extension-basic-attributes.html)[资源特定对象](https://docs.aws.amazon.com/securityhub/latest/userguide/aws-extension-resource-specific-objects.html)部分提供了每个属性的示例，这些属性是 resource\_details 的 AWS OCSF 扩展的一部分。

 每个属性定义都包含一个 OCSF 状态，概述了其与公共 OCSF 架构的当前关系：
+ **现有**：此属性已经存在于标准 OCSF resource\_details 中，现在是扩展的一部分。 AWS 
+  **新**增：该属性不是 OCSF 的一部分，是作为 AWS 扩展的一部分引入的。它不存在于核心 OCSF 架构中。
+ **已添加到 resource\_detail** s：该属性是在 OCSF 中定义的，但不是 resource\_details 的一部分。