Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Security Hub und das Open Cybersecurity Findings Format (OCSF)
Überblick über OCSF
Die Ergebnisse von Security Hub werden mithilfe von OCSF formatiert, einem Open-Source-Projekt, das ein erweiterbares Framework für die Entwicklung von Schemas zusammen mit einem herstellerunabhängigen Kernsicherheitsschema bietet. Anbieter und andere Datenproduzenten können das Schema für ihre spezifischen Domänen übernehmen und erweitern. Datenproduzenten können unterschiedliche Schemas zuordnen, um Sicherheitsteams dabei zu unterstützen, die Datenaufnahme und -normalisierung zu vereinfachen, sodass Datenwissenschaftler und Analysten bei der Erkennung und Untersuchung von Bedrohungen mit einer gemeinsamen Sprache arbeiten können. Ziel ist es, einen offenen Standard bereitzustellen, der in jeder Umgebung, Anwendung oder Lösung eingesetzt werden kann und gleichzeitig bestehende Sicherheitsstandards und -prozesse ergänzt.
Das Framework besteht aus einer Reihe von Datentypen, einem Attributwörterbuch und der Taxonomie. Es ist weder auf den Bereich Cybersicherheit noch auf Ereignisse beschränkt. Der ursprüngliche Schwerpunkt des Frameworks lag jedoch auf einem Schema für Cybersicherheitsereignisse. OCSF ist unabhängig von Speicherformat, Datenerfassung und Extract-Transform-Load (ETL) Prozessen. Das Kernschema für Cybersicherheitsereignisse soll unabhängig von Implementierungen sein. Die Definitionsdateien des Schema-Frameworks und das daraus resultierende normative Schema sind als JSON geschrieben.
Security Hub unterstützt derzeit Ergebnisse in OCSF-Schemaversion 1.6.
Verwandte Ressourcen
Weitere Informationen zu OCSF und seiner Implementierung finden Sie in den folgenden Ressourcen:
