本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS OCSF 擴充功能
OCSF 結構描述
OCSF 的延伸允許特定廠商或客戶透過新增屬性來增強現有的結構描述,以提供網域特定的自訂、改善資料互通性,以及新增更詳細的安全分析內容。
開放式網路安全結構描述架構 (OCSF) 的 AWS 延伸為 OCSF 事件內的雲端資源提供屬性定義。此延伸推出新的cloud_resources設定檔,以全面的雲端特定資源屬性擴展標準 OCSF resource_details 物件,讓安全團隊更深入地了解資源組態、潛在漏洞和關鍵中繼資料,這些中繼資料對於跨雲端環境的有效威脅偵測和調查至關重要。
延伸resource_details物件
AWS 延伸模組會使用下列屬性參考清單中提及的屬性來延伸resource_details物件。這些屬性可確保標準化事件架構中跨不同提供者正確識別和分類雲端資源。
AWS OCSF 屬性參考的延伸
基本屬性和資源特定物件區段提供每個屬性的範例,這些屬性是 resource_details AWS OCSF 延伸的一部分。
每個屬性定義都包含 OCSF 狀態,概述其目前與公有 OCSF 結構描述的關係:
-
現有:此屬性已在標準 OCSF resource_details 中,現在是 AWS 延伸模組的一部分。
-
新功能: 屬性不是 OCSF 的一部分,並作為 AWS 延伸模組的一部分引入。它不存在於核心 OCSF 結構描述中。
-
已新增至 resource_details:屬性是在 OCSF 中定義,但不是 resource_details 的一部分。
