本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
资源特定对象
这些是复杂的嵌套对象,可提供特定资源类型和服务的详细信息。每个对象都包含多个字段和子对象,其中包含服务特定的配置和元数据。
设备
增强了计算资源的云实例属性,包括加密详细信息、图像信息、实例配置文件和启动时间。
- 要求
-
可选
- Type
-
对象
- OCSF 状态
-
已添加到
resource_details请参阅 OCSF 设备
对象定义。
Amazon扩展为该对象添加了以下属性:
-
encryption_details-资源的加密详情 -
image-图像信息 -
instance_profile-要与实例关联的 IAM 实例配置文件 -
launch_time-实例启动的时间 -
uid_alt-资源的亚马逊资源名称 (ARN)
示例
{ "device": { "image": { "uid": "ami-99999999", "name": "LoadTestAMI-Current" }, "instance_profile": { "uid": "LoadTestingInstanceProfileId", "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated" }, "launch_time": 1762019193000, "launch_time_dt": "2025-08-02T02:05:06Z", "model": "m3.xlarge", "network_interfaces": [ { "ip": "198.51.100.0", "security_groups": [ { "name": "LoadTestingSecurityGroupName", "uid": "LoadTestingSecurityId" } ], "uid": "eni-abcdef12" } ], "type": "Virtual", "type_id": 6, "uid": "i-99999999" } }
网络接口
网络接口详细信息和配置,包括附件和安全组。
- 要求
-
可选
- Type
-
对象
- OCSF 状态
-
已添加到
resource_details请参阅 OCSF 网络接口
对象定义。
Amazon扩展为该对象添加了以下属性:
-
attachments-有关网络接口附件的信息 -
security_groups-安全组唯一标识符数组 -
uid_alt-资源的亚马逊资源名称 (ARN)
示例
{ "network_interface": { "uid": "eni-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8", "name": "prod-web-server-eni", "attachments": [ { "uid": "eni-attach-0abcd1234efgh5678", "instance_uid": "i-0123456789abcdef0", "name": "/dev/eth0", "state": "attached", "attach_time": 1762019193000 } ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "web-server-sg" }, { "uid": "sg-9i8h7g6f5e4d3c2b1", "name": "ssh-access-sg" } ] } }
存储设备
存储设备详细信息,包括附件、加密和快照信息。
- 要求
-
可选
- Type
-
对象
- OCSF 状态
-
New
存储设备对象包括以下属性:
-
name-存储设备的名称 -
uid-存储设备的唯一标识符 -
attachments-存储设备附件 -
encryption_details-存储设备加密密钥 -
is_encrypted-存储设备是否已加密(必填) -
snapshot_id-存储设备快照标识符 -
uid_alt-资源的亚马逊资源名称 (ARN)
示例
{ "storage_device": { "is_encrypted": false, "name": "LocalVolumeDeviceName1", "snapshot_id": "snap-12345678901234567", "uid": "vol-09d5050dea915943d", "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d" } }
数据库
数据库实例属性,包括引擎类型、端点和用户信息。
- 要求
-
可选
- Type
-
对象
- OCSF 状态
-
已添加到
resource_details请参阅 OCSF 数据库
对象定义。
Amazon扩展为该对象添加了以下属性:
-
cluster_uid-数据库集群标识符 -
db_endpoint-数据库端点 -
encryption_details-数据库加密详情 -
engine-数据库引擎名称(例如 mysql) -
is_encrypted-数据库是否已加密 -
is_iam_authentication-是否启用 IAM 身份验证 -
is_public-数据库是否可公开访问 -
port-数据库端口号 -
security_groups-与数据库实例关联的 VPC 安全组数组 -
snapshot_details-数据库快照详情 -
status-数据库状态(例如可用) -
subnet_group-数据库子网组是 VPC 中子网的集合 -
uid_alt-资源的亚马逊资源名称 (ARN) -
user-数据库用户 -
version-数据库版本
示例
{ "database": { "cluster_uid": "SampleDBClusterId", "engine": "mysql", "is_iam_authentication": true, "is_public": false, "type": "Relational", "type_id": 1, "uid": "SampleDBId", "version": "13.6" } }
数据库集群
数据库实例属性,包括引擎类型、端点和用户信息。
- 要求
-
可选
- Type
-
对象
- OCSF 状态
-
New
数据库对象包括以下属性:
-
uid-数据库集群的唯一标识符 -
uid_alt-资源的亚马逊资源名称 (ARN) -
name-数据库集群的名称 -
status-数据库集群状态 -
engine-与集群关联的引擎 -
version-数据库集群版本 -
cluster_members-属于集群的数据库实例列表 -
security_groups-与集群关联的安全组数组 -
is_encrypted-数据库集群是否已加密 -
is_iam_authentication-是否启用 IAM 身份验证 -
encryption_details-数据库集群加密详情 -
subnet_group-与集群关联的子网组 -
port-数据库集群端口号 -
zones-可用区列表 -
db_endpoint-数据库集群终端节点 -
snapshot_details-数据库快照的详细信息
示例
{ "db_cluster": { "uid": "production-aurora-cluster", "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster", "name": "production-aurora-cluster", "status": "available", "engine": "aurora-mysql", "version": "8.0.mysql_aurora.3.04.0", "cluster_members": [ "instance-1", "instance-2" ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "db-security-group" } ], "is_encrypted": true, "is_iam_authentication": true, "encryption_details": { "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012" }, "subnet_group": { "uid": "production-db-subnet-group" }, "port": 3306, "zones": [ "us-east-1a", "us-east-1b", "us-east-1c" ], "db_endpoint": { "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com", "port": 3306 } } }
云端功能
无服务器函数的云函数属性,包括处理程序、层和运行时配置。
- 要求
-
可选
- Type
-
对象
- OCSF 状态
-
New
云函数对象包括以下属性:
-
name-云函数的名称 -
uid-云函数的唯一标识符 -
uid_alt-资源的亚马逊资源名称 (ARN) -
encryption_details-云功能加密详情 -
handler-函数代码中用于处理事件的方法 -
layers-包含补充代码或数据的云函数层列表 -
runtime-云功能语言特定的环境 -
security_groups-与云功能关联的一系列安全组 -
subnet_info_list-有关与云功能关联的子网的详细信息 -
user-有关授予 cloud_function 访问服务的权限的 IAM 实体的详细信息 -
version-云功能版本 -
vpc_uid-如果云函数位于 VPC 中,则为 VPC 的唯一标识符
示例
{ "cloud_function": { "name": "my-lambda-function", "uid": "my-lambda-function", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function", "handler": "index.handler", "runtime": "python3.11", "version": "$LATEST", "layers": [ { "name": "my-layer", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1", "version": "1" } ], "security_groups": [ { "name": "lambda-security-group", "uid": "sg-0123456789abcdef0" } ], "subnet_info_list": [ { "uid": "subnet-0a1b2c3d4e5f6g7h8" } ], "vpc_uid": "vpc-0ef6045717b0362f6" } }
数据桶
S3 存储桶或数据存储属性。
- 要求
-
可选
- Type
-
对象
- OCSF 状态
-
已添加到
resource_details请参阅 OCSF Databucket 对象定义
。
注意:此对象由扩展程序添加到 resource_details 中。AmazonOCSF Databucket 的核心对象在没有其他属性的情况下使用。
示例
{ "databucket": { "type": "S3", "type_id": 1, "uid": "my-bucket-name" } }
Image
计算资源的图像信息,包括平台和使用情况详细信息。
- 要求
-
可选
- Type
-
对象
- OCSF 状态
-
已添加到
resource_details请参阅 OCSF 图像
对象定义。
Amazon扩展为该对象添加了以下属性:
-
platform-镜像的操作系统平台 -
in_use_count-使用此图像的资源计数
示例
{ "image": { "uid": "ami-0abcdef1234567890", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890", "name": "my-custom-ami", "platform": "AMAZON_LINUX_2", "in_use_count": 2 } }
子网信息
有关资源所在子网的详细信息。
- 要求
-
可选
- Type
-
对象
- OCSF 状态
-
New
子网信息对象包括以下属性:
-
uid-子网的唯一标识符 -
uid_alt-资源的亚马逊资源名称 (ARN) -
name-子网的名称 -
zone-可用区 -
ip_count-子网中的 IP 地址数量 -
cidr_block-子网的 CIDR 块 -
is_default-这是否是默认子网 -
is_public-子网是否可公开访问 -
state-子网的状态 -
vpc_uid-子网所在的 VPC ID
示例
{ "subnet_info": { "uid": "subnet-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8", "name": "production-web-subnet-1a", "zone": "us-east-1a", "ip_count": 251, "cidr_block": "10.0.1.0/24", "is_default": false, "is_public": true, "state": "available", "vpc_uid": "vpc-0123456789abcdef0" } }
用户
IAM 用户属性,包括实例配置文件和策略。
- 要求
-
可选
- Type
-
对象
- OCSF 状态
-
已添加到
resource_details请参阅 OCSF 用户
对象定义。
用户对象包括以下属性:
-
instance_profiles-附加到云实例的实例配置文件列表 -
policies-为用户、群组、角色和资源分配权限的策略
示例
{ "user": { "type_id": 1, "uid": "AIDACKCEVSQ6C2EXAMPLE", "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe", "name": "john.doe", "type": "User", "groups": [ { "name": "Developers" }, { "name": "ReadOnlyAccess" } ], "policies": [ { "name": "AmazonS3ReadOnlyAccess" }, { "name": "AmazonEC2ReadOnlyAccess" } ] } }