基本属性 - AmazonSecurity Hub
云分区所有者账户 ID资源类型资源标识符备用资源标识符资源名称云区域资源创建时间标签IP 地址IP 地址VPC UID具有基本属性的资源对象示例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

基本属性

这些是用于资源识别、位置和基本元数据的基本属性。它们由简单的数据类型组成,例如字符串、时间戳和数组。

云分区

资源所在的云分区。

要求

推荐

Type

字符串

OCSF 状态

现有

示例

{
  "resources": [
    {
      "cloud_partition": "aws"
    }
  ]
}

所有者账户 ID

资源所属的 12 位账户标识符。

要求

推荐

Type

字符串

OCSF 状态

现有

示例

{
  "resources": [
    {
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      }
    }
  ]
}

资源类型

标识特定服务和资源的AmazonCloudFormation 资源类型。

要求

必需

Type

字符串

Format

必须遵循AmazonCloudFormation 资源类型命名惯例:Amazon::<Service>::<ResourceType>

OCSF 状态

现有

示例

{
  "resources": [
    {
      "type": "AWS::EC2::Instance"
    }
  ]
}

资源标识符

云资源的唯一标识符(例如 i-1234567890abcdef0)。

要求

推荐

Type

字符串

Format

必须是有效的资源标识符。最小长度为 1。最大长度为 768。

OCSF 状态

现有

示例

{
  "resources": [
    {
      "uid": "i-1234567890abcdef0"
    }
  ]
}

备用资源标识符

云资源的唯一标识符,通常是 Amazon 资源名称 (ARN)。

要求

推荐

Type

字符串

Format

应该是有效的 Amazon ARN。常见模式包括:

  • "arn:partition:service:region:account-id:resource-id"

  • "arn:partition:service:region:account-id:resource-type/resource-id"

  • "arn:partition:service:region:account-id:resource-type:resource-id"

注意:某些服务(例如 S3)使用变体,例如 arn: aws: s3::: bucket-name(不含区域或账户 ID)。

OCSF 状态

现有

示例

{
  "resources": [
    {
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
    }
  ]
}
"{
  "resources": [
    {
      "uid_alt": "arn:aws:s3:::my-bucket-name"
    }
  ]
}"

资源名称

云资源的唯一名称。

要求

推荐

Type

字符串

Format

用户创建的名称,其值将取决于环境。

OCSF 状态

现有

示例

{
  "resources": [
    {
      "name": "My-Server-1"
    }
  ]
}

云区域

资源所在的Amazon区域。

要求

推荐

Type

字符串

Format

有效的云区域标识符(例如 us-east-1、eu-west-1、ap-southeast-2)

OCSF 状态

现有

示例

{
  "resources": [
    {
      "region": "us-west-2"
    }
  ]
}

资源创建时间

资源的创建时间。

要求

推荐

Type

Timestamp

Format

自纪元(1970 年 1 月 1 日,世界标准时间 00:00:00)以来的 Unix 时间戳(以毫秒为单位)

OCSF 状态

现有

示例

{
  "resources": [
    {
      "created_time": 1762019193000
    }
  ]
}

标签

资源元数据和组织的键值对。

要求

推荐

Type

键:值对象数组

Format

允许定义键:值对的通用对象。

OCSF 状态

现有

示例

{
  "resources": [
    {
      "tags": [
        {
          "name": "Environment",
          "value": "Production"
        },
        {
          "name": "Owner",
          "value": "SecurityTeam"
        }
      ]
    }
  ]
}

IP 地址

以 IPv4 或 IPv6 格式与实例关联的 IP 地址。

要求

可选

Type

字符串

Format

有效 IPv4 或 IPv6 地址

OCSF 状态

现有

示例

{
  "resources": [
    {
      "ip": "10.0.1.25"
    }
  ]
}

IP 地址

与设备关联的 IP 地址(IPv4 或 IPv6)数组。这些地址可能包括公有和私有 IP 地址。

要求

可选

Type

IP 地址数组

OCSF 状态

New

示例

{
  "resources": [
    {
      "ip_addresses": ["10.0.1.25", "52.12.34.56"]
    }
  ]
}

VPC UID

资源所在的 VPC ID。

要求

可选

Type

字符串

Format

VPC 标识符(例如 vpc-12345678900)

OCSF 状态

已添加到 resource_details

示例

{
  "resources": [
    {
      "vpc_uid": "vpc-0a1b2c3d4e5f6g7h8"
    }
  ]
}

具有基本属性的资源对象示例

{
  "resources": [
    {
      "cloud_partition": "aws",
      "owner": {
        "account": {
          "uid": "123456789012"
        }
      },
      "region": "us-east-1",
      "type": "AWS::EC2::NetworkInterface",
      "uid": "eni-03e6c892dd45e836c",
      "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-03e6c892dd45e836c",
      "zone": "us-east-1f",
      "vpc_uid": "vpc-0ef6045717b0362f6"
    }
  ]
}