本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資源特定物件
這些是複雜的巢狀物件,可提供特定資源類型和服務的詳細資訊。每個物件都包含具有服務特定組態和中繼資料的多個欄位和子物件。
裝置
運算資源的增強型雲端執行個體屬性,包括加密詳細資訊、映像資訊、執行個體描述檔和啟動時間。
- 需求
-
選用
- Type
-
物件
- OCSF 狀態
-
已新增至
resource_details請參閱 OCSF 裝置
物件定義。
AWS延伸項目會將下列屬性新增至此物件:
-
encryption_details- 資源的加密詳細資訊 -
image- 影像資訊 -
instance_profile- 要與執行個體建立關聯的 IAM 執行個體描述檔 -
launch_time- 執行個體啟動的時間 -
uid_alt- 資源的 Amazon Resource Name (ARN)
範例
{ "device": { "image": { "uid": "ami-99999999", "name": "LoadTestAMI-Current" }, "instance_profile": { "uid": "LoadTestingInstanceProfileId", "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated" }, "launch_time": 1762019193000, "launch_time_dt": "2025-08-02T02:05:06Z", "model": "m3.xlarge", "network_interfaces": [ { "ip": "198.51.100.0", "security_groups": [ { "name": "LoadTestingSecurityGroupName", "uid": "LoadTestingSecurityId" } ], "uid": "eni-abcdef12" } ], "type": "Virtual", "type_id": 6, "uid": "i-99999999" } }
網路介面
網路介面詳細資訊和組態,包括附件和安全群組。
- 需求
-
選用
- Type
-
物件
- OCSF 狀態
-
已新增至
resource_details請參閱 OCSF 網路界面
物件定義。
AWS延伸項目會將下列屬性新增至此物件:
-
attachments- 網路介面附件的相關資訊 -
security_groups- 安全群組唯一識別符陣列 -
uid_alt- 資源的 Amazon Resource Name (ARN)
範例
{ "network_interface": { "uid": "eni-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8", "name": "prod-web-server-eni", "attachments": [ { "uid": "eni-attach-0abcd1234efgh5678", "instance_uid": "i-0123456789abcdef0", "name": "/dev/eth0", "state": "attached", "attach_time": 1762019193000 } ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "web-server-sg" }, { "uid": "sg-9i8h7g6f5e4d3c2b1", "name": "ssh-access-sg" } ] } }
儲存裝置
儲存裝置詳細資訊,包括附件、加密和快照資訊。
- 需求
-
選用
- Type
-
物件
- OCSF 狀態
-
新增
儲存裝置物件包含下列屬性:
-
name- 儲存裝置的名稱 -
uid- 儲存裝置的唯一識別符 -
attachments- 儲存裝置附件 -
encryption_details- 儲存裝置加密金鑰 -
is_encrypted- 儲存裝置是否已加密 (必要) -
snapshot_id- 儲存裝置快照識別符 -
uid_alt- 資源的 Amazon Resource Name (ARN)
範例
{ "storage_device": { "is_encrypted": false, "name": "LocalVolumeDeviceName1", "snapshot_id": "snap-12345678901234567", "uid": "vol-09d5050dea915943d", "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d" } }
資料庫
資料庫執行個體屬性,包括引擎類型、端點和使用者資訊。
- 需求
-
選用
- Type
-
物件
- OCSF 狀態
-
已新增至
resource_details請參閱 OCSF 資料庫
物件定義。
AWS延伸項目會將下列屬性新增至此物件:
-
cluster_uid- 資料庫叢集識別符 -
db_endpoint- 資料庫端點 -
encryption_details- 資料庫加密詳細資訊 -
engine- 資料庫引擎名稱 (例如 mysql) -
is_encrypted- 資料庫是否已加密 -
is_iam_authentication- 是否啟用 IAM 身分驗證 -
is_public- 資料庫是否可公開存取 -
port- 資料庫連接埠號碼 -
security_groups- 與資料庫執行個體相關聯的 VPC 安全群組陣列 -
snapshot_details- 資料庫快照詳細資訊 -
status- 資料庫狀態 (例如可用) -
subnet_group- 資料庫子網路群組是 VPC 中的子網路集合 -
uid_alt- 資源的 Amazon Resource Name (ARN) -
user- 資料庫使用者 -
version- 資料庫版本
範例
{ "database": { "cluster_uid": "SampleDBClusterId", "engine": "mysql", "is_iam_authentication": true, "is_public": false, "type": "Relational", "type_id": 1, "uid": "SampleDBId", "version": "13.6" } }
資料庫叢集
資料庫執行個體屬性,包括引擎類型、端點和使用者資訊。
- 需求
-
選用
- Type
-
物件
- OCSF 狀態
-
新增
資料庫物件包含下列屬性:
-
uid- 資料庫叢集的唯一識別符 -
uid_alt- 資源的 Amazon Resource Name (ARN) -
name- 資料庫叢集的名稱 -
status- 資料庫叢集狀態 -
engine- 與叢集相關聯的引擎 -
version- 資料庫叢集版本 -
cluster_members- 屬於叢集的資料庫執行個體清單 -
security_groups- 與叢集相關聯的安全群組陣列 -
is_encrypted- 資料庫叢集是否已加密 -
is_iam_authentication- 是否啟用 IAM 身分驗證 -
encryption_details- 資料庫叢集加密詳細資訊 -
subnet_group- 與叢集相關聯的子網路群組 -
port- 資料庫叢集連接埠號碼 -
zones- 可用區域的清單 -
db_endpoint- 資料庫叢集端點 -
snapshot_details- 資料庫快照的詳細資訊
範例
{ "db_cluster": { "uid": "production-aurora-cluster", "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster", "name": "production-aurora-cluster", "status": "available", "engine": "aurora-mysql", "version": "8.0.mysql_aurora.3.04.0", "cluster_members": [ "instance-1", "instance-2" ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "db-security-group" } ], "is_encrypted": true, "is_iam_authentication": true, "encryption_details": { "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012" }, "subnet_group": { "uid": "production-db-subnet-group" }, "port": 3306, "zones": [ "us-east-1a", "us-east-1b", "us-east-1c" ], "db_endpoint": { "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com", "port": 3306 } } }
雲端函數
無伺服器函數的雲端函數屬性,包括處理常式、 layer 和執行時間組態。
- 需求
-
選用
- Type
-
物件
- OCSF 狀態
-
新增
雲端函數物件包含下列屬性:
-
name- 雲端函數的名稱 -
uid- 雲端函數的唯一識別符 -
uid_alt- 資源的 Amazon Resource Name (ARN) -
encryption_details- 雲端函數加密詳細資訊 -
handler- 函數程式碼中處理事件的方法 -
layers- 包含補充程式碼或資料的雲端函數層清單 -
runtime- 雲端函數語言特定環境 -
security_groups- 與雲端函數相關聯的安全群組陣列 -
subnet_info_list- 與雲端函數相關聯的子網路詳細資訊 -
user- 授予 cloud_function 存取服務許可的 IAM 實體詳細資訊 -
version- 雲端函數版本 -
vpc_uid- 如果雲端函數位於 VPC 中,VPC 的唯一識別符
範例
{ "cloud_function": { "name": "my-lambda-function", "uid": "my-lambda-function", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function", "handler": "index.handler", "runtime": "python3.11", "version": "$LATEST", "layers": [ { "name": "my-layer", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1", "version": "1" } ], "security_groups": [ { "name": "lambda-security-group", "uid": "sg-0123456789abcdef0" } ], "subnet_info_list": [ { "uid": "subnet-0a1b2c3d4e5f6g7h8" } ], "vpc_uid": "vpc-0ef6045717b0362f6" } }
Databucket
S3 儲存貯體或資料儲存屬性。
- 需求
-
選用
- Type
-
物件
- OCSF 狀態
-
已新增至
resource_details請參閱 OCSF Databucket
物件定義。
注意:AWS延伸項目會將此物件新增至 resource_details。核心 OCSF Databucket 物件不使用其他屬性。
範例
{ "databucket": { "type": "S3", "type_id": 1, "uid": "my-bucket-name" } }
影像
運算資源的影像資訊,包括平台和用量詳細資訊。
- 需求
-
選用
- Type
-
物件
- OCSF 狀態
-
已新增至
resource_details請參閱 OCSF Image
物件定義。
AWS延伸項目會將下列屬性新增至此物件:
-
platform- 映像的作業系統平台 -
in_use_count- 使用此映像的資源計數
範例
{ "image": { "uid": "ami-0abcdef1234567890", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890", "name": "my-custom-ami", "platform": "AMAZON_LINUX_2", "in_use_count": 2 } }
子網路資訊
資源所在的子網路詳細資訊。
- 需求
-
選用
- Type
-
物件
- OCSF 狀態
-
新增
子網路資訊物件包含下列屬性:
-
uid- 子網路的唯一識別符 -
uid_alt- 資源的 Amazon Resource Name (ARN) -
name- 子網路的名稱 -
zone- 可用區域 -
ip_count- 子網路中的 IP 地址數量 -
cidr_block- 子網路的 CIDR 區塊 -
is_default- 這是否為預設子網路 -
is_public- 子網路是否可公開存取 -
state- 子網路的狀態 -
vpc_uid- 子網路所在的 VPC ID
範例
{ "subnet_info": { "uid": "subnet-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8", "name": "production-web-subnet-1a", "zone": "us-east-1a", "ip_count": 251, "cidr_block": "10.0.1.0/24", "is_default": false, "is_public": true, "state": "available", "vpc_uid": "vpc-0123456789abcdef0" } }
使用者
IAM 使用者屬性,包括執行個體描述檔和政策。
- 需求
-
選用
- Type
-
物件
- OCSF 狀態
-
已新增至
resource_details請參閱 OCSF 使用者
物件定義。
使用者物件包含下列屬性:
-
instance_profiles- 連接至雲端執行個體的執行個體描述檔清單 -
policies- 為使用者、群組、角色和資源指派許可的政策
範例
{ "user": { "type_id": 1, "uid": "AIDACKCEVSQ6C2EXAMPLE", "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe", "name": "john.doe", "type": "User", "groups": [ { "name": "Developers" }, { "name": "ReadOnlyAccess" } ], "policies": [ { "name": "AmazonS3ReadOnlyAccess" }, { "name": "AmazonEC2ReadOnlyAccess" } ] } }
