本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AmazonOCSF 的延期
可以通过添加新的属性、对象、类别、配置文件和事件类来扩展 OCSF 架构
OCSF 的扩展允许特定的供应商或客户通过添加属性来增强现有架构,以提供特定于域的自定义,提高数据互操作性,并为安全分析添加更详细的上下文。
开放网络安全架构框架Amazon扩展 (OCSF) 为 OCSF 事件中的云资源提供了属性定义。此扩展引入了一个新的cloud_resources配置文件,该配置文件扩展了标准 OCSF resource_details 对象,使其具有全面的云特定资源属性,使安全团队能够更深入地了解资源配置、潜在漏洞和关键元数据,这对于跨云环境进行有效的威胁检测和调查至关重要。
扩展resource_details对象
Amazon扩展模块使用下面的属性引用列表中提及的属性来扩展resource_details对象。这些属性可确保在标准化事件框架内对不同提供商的云资源进行正确识别和分类。
AmazonOCSF 属性引用的扩展
基本属性和资源特定对象部分提供了每个属性的示例,这些属性是 resource_details 的 Amazon OCSF 扩展的一部分。
每个属性定义都包含一个 OCSF 状态,概述了其与公共 OCSF 架构的当前关系:
-
现有:此属性已经存在于标准 OCSF resource_details 中,现在是扩展的一部分。Amazon
-
新增:该属性不是 OCSF 的一部分,是作为Amazon扩展的一部分引入的。它不存在于核心 OCSF 架构中。
-
已添加到 resource_detail s:该属性是在 OCSF 中定义的,但不是 resource_details 的一部分。