Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Objetos específicos de un recurso
Se trata de objetos anidados complejos que proporcionan información detallada sobre tipos de recursos y servicios específicos. Cada objeto contiene varios campos y subobjetos con metadatos y configuraciones específicos del servicio.
Dispositivo
Atributos de instancia en la nube mejorados para los recursos informáticos, incluidos los detalles de cifrado, la información de la imagen, el perfil de la instancia y la hora de lanzamiento.
- Requisito
-
Opcional
- Tipo
-
Objeto
- Estado de OCSF
-
Agregado a.
resource_detailsConsulte la definición del objeto del dispositivoOCSF.
AWS La extensión agrega los siguientes atributos a este objeto:
-
encryption_details- Los detalles de cifrado del recurso -
image- Información de imagen -
instance_profile- El perfil de la instancia de IAM que se va a asociar a la instancia -
launch_time- La hora en que se lanzó la instancia -
uid_alt- Nombre del recurso de Amazon (ARN) del recurso
Ejemplo
{ "device": { "image": { "uid": "ami-99999999", "name": "LoadTestAMI-Current" }, "instance_profile": { "uid": "LoadTestingInstanceProfileId", "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated" }, "launch_time": 1762019193000, "launch_time_dt": "2025-08-02T02:05:06Z", "model": "m3.xlarge", "network_interfaces": [ { "ip": "198.51.100.0", "security_groups": [ { "name": "LoadTestingSecurityGroupName", "uid": "LoadTestingSecurityId" } ], "uid": "eni-abcdef12" } ], "type": "Virtual", "type_id": 6, "uid": "i-99999999" } }
Interfaz de red
Detalles y configuración de la interfaz de red, incluidos los archivos adjuntos y los grupos de seguridad.
- Requisito
-
Opcional
- Tipo
-
Objeto
- Estado de OCSF
-
Agregado a.
resource_detailsConsulte la definición del objeto de la interfaz de redOCSF.
AWS La extensión agrega los siguientes atributos a este objeto:
-
attachments- Información sobre los adjuntos de la interfaz de red -
security_groups- Conjunto de identificadores únicos de grupos de seguridad -
uid_alt- Nombre del recurso de Amazon (ARN) del recurso
Ejemplo
{ "network_interface": { "uid": "eni-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8", "name": "prod-web-server-eni", "attachments": [ { "uid": "eni-attach-0abcd1234efgh5678", "instance_uid": "i-0123456789abcdef0", "name": "/dev/eth0", "state": "attached", "attach_time": 1762019193000 } ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "web-server-sg" }, { "uid": "sg-9i8h7g6f5e4d3c2b1", "name": "ssh-access-sg" } ] } }
Dispositivo de almacenamiento
Detalles del dispositivo de almacenamiento, incluidos los archivos adjuntos, el cifrado y la información instantánea.
- Requisito
-
Opcional
- Tipo
-
Objeto
- Estado de OCSF
-
New
El objeto del dispositivo de almacenamiento incluye los siguientes atributos:
-
name- El nombre del dispositivo de almacenamiento -
uid- El identificador único de los dispositivos de almacenamiento -
attachments- Los accesorios del dispositivo de almacenamiento -
encryption_details- La clave de cifrado del dispositivo de almacenamiento -
is_encrypted- Si el dispositivo de almacenamiento está cifrado (obligatorio) -
snapshot_id- El identificador de la instantánea del dispositivo de almacenamiento -
uid_alt- Nombre del recurso de Amazon (ARN) del recurso
Ejemplo
{ "storage_device": { "is_encrypted": false, "name": "LocalVolumeDeviceName1", "snapshot_id": "snap-12345678901234567", "uid": "vol-09d5050dea915943d", "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d" } }
Base de datos
Los atributos de la instancia de base de datos incluyen el tipo de motor, el punto final y la información del usuario.
- Requisito
-
Opcional
- Tipo
-
Objeto
- Estado de OCSF
-
Agregado a.
resource_detailsConsulte la definición del objeto de la base de datosOCSF.
AWS La extensión agrega los siguientes atributos a este objeto:
-
cluster_uid- El identificador del clúster de bases de datos -
db_endpoint- El punto final de la base de datos -
encryption_details- Los detalles de cifrado de la base de datos -
engine- El nombre del motor de la base de datos (por ejemplo, mysql) -
is_encrypted- Si la base de datos está cifrada -
is_iam_authentication- Si la autenticación de IAM está habilitada -
is_public- Si la base de datos es de acceso público -
port- El número de puerto de la base de datos -
security_groups- Matriz de grupos de seguridad de VPC asociados a la instancia de base de datos -
snapshot_details- Los detalles de la instantánea de la base de datos -
status- El estado de la base de datos (por ejemplo, disponible) -
subnet_group- Un grupo de subredes de base de datos es un conjunto de subredes de una VPC -
uid_alt- Nombre del recurso de Amazon (ARN) del recurso -
user- El usuario de la base de datos -
version- La versión de la base de datos
Ejemplo
{ "database": { "cluster_uid": "SampleDBClusterId", "engine": "mysql", "is_iam_authentication": true, "is_public": false, "type": "Relational", "type_id": 1, "uid": "SampleDBId", "version": "13.6" } }
Grupo de bases de datos
Los atributos de la instancia de la base de datos incluyen el tipo de motor, el punto final y la información del usuario.
- Requisito
-
Opcional
- Tipo
-
Objeto
- Estado de OCSF
-
New
El objeto de base de datos incluye los siguientes atributos:
-
uid- El identificador único del clúster de bases de datos -
uid_alt- Nombre del recurso de Amazon (ARN) del recurso -
name- El nombre del clúster de bases de datos -
status- El estado del clúster de bases de datos -
engine- El motor asociado al clúster -
version- La versión del clúster de bases de datos -
cluster_members- Lista de instancias de bases de datos que forman parte del clúster -
security_groups- Matriz de grupos de seguridad asociados al clúster -
is_encrypted- Si el clúster de bases de datos está cifrado -
is_iam_authentication- Si la autenticación de IAM está habilitada -
encryption_details- Los detalles de cifrado del clúster de bases de datos -
subnet_group- El grupo de subredes asociado al clúster -
port- El número de puerto del clúster de la base de datos -
zones- Lista de zonas de disponibilidad -
db_endpoint- El punto final del clúster de bases de datos -
snapshot_details- Detalles de la instantánea de la base de datos
Ejemplo
{ "db_cluster": { "uid": "production-aurora-cluster", "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster", "name": "production-aurora-cluster", "status": "available", "engine": "aurora-mysql", "version": "8.0.mysql_aurora.3.04.0", "cluster_members": [ "instance-1", "instance-2" ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "db-security-group" } ], "is_encrypted": true, "is_iam_authentication": true, "encryption_details": { "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012" }, "subnet_group": { "uid": "production-db-subnet-group" }, "port": 3306, "zones": [ "us-east-1a", "us-east-1b", "us-east-1c" ], "db_endpoint": { "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com", "port": 3306 } } }
Función de nube
Atributos de las funciones de nube para funciones sin servidor, incluida la configuración del controlador, las capas y el tiempo de ejecución.
- Requisito
-
Opcional
- Tipo
-
Objeto
- Estado de OCSF
-
New
El objeto de función de nube incluye los siguientes atributos:
-
name- El nombre de la función de nube -
uid- El identificador único de la función en la nube -
uid_alt- Nombre del recurso de Amazon (ARN) del recurso -
encryption_details- Los detalles de cifrado de la función en la nube -
handler- El método del código de la función que procesa los eventos -
layers- La lista de capas de funciones de la nube que contienen código o datos complementarios -
runtime- El entorno específico del lenguaje de las funciones en la nube -
security_groups- Conjunto de grupos de seguridad asociados a la función de nube -
subnet_info_list- Detalles sobre las subredes asociadas a la función de nube -
user- Detalles sobre la entidad de IAM que concede el permiso a cloud_function para acceder a los servicios -
version- La versión de la función en la nube -
vpc_uid- El identificador único de la VPC si la función de nube está en una VPC
Ejemplo
{ "cloud_function": { "name": "my-lambda-function", "uid": "my-lambda-function", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function", "handler": "index.handler", "runtime": "python3.11", "version": "$LATEST", "layers": [ { "name": "my-layer", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1", "version": "1" } ], "security_groups": [ { "name": "lambda-security-group", "uid": "sg-0123456789abcdef0" } ], "subnet_info_list": [ { "uid": "subnet-0a1b2c3d4e5f6g7h8" } ], "vpc_uid": "vpc-0ef6045717b0362f6" } }
Cubo de datos
Atributos de almacenamiento de datos o bucket de S3.
- Requisito
-
Opcional
- Tipo
-
Objeto
- Estado de OCSF
-
Agregado a.
resource_detailsConsulte la definición del objeto Databucketde OCSF.
Nota: La extensión agrega este objeto a resource_details. AWS El objeto principal de OCSF Databucket se utiliza sin atributos adicionales.
Ejemplo
{ "databucket": { "type": "S3", "type_id": 1, "uid": "my-bucket-name" } }
Image
Información de imagen para los recursos informáticos, incluidos los detalles de la plataforma y el uso.
- Requisito
-
Opcional
- Tipo
-
Objeto
- Estado de OCSF
-
Agregado a.
resource_detailsConsulte la definición del objeto de imagenOCSF.
AWS La extensión agrega los siguientes atributos a este objeto:
-
platform- La plataforma del sistema operativo de la imagen -
in_use_count- Recuento de recursos que utilizan esta imagen
Ejemplo
{ "image": { "uid": "ami-0abcdef1234567890", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890", "name": "my-custom-ami", "platform": "AMAZON_LINUX_2", "in_use_count": 2 } }
Información de subred
Detalles sobre la subred en la que se encuentra el recurso.
- Requisito
-
Opcional
- Tipo
-
Objeto
- Estado de OCSF
-
New
El objeto de información de subred incluye los siguientes atributos:
-
uid- El identificador único de la subred -
uid_alt- Nombre del recurso de Amazon (ARN) del recurso -
name- El nombre de la subred -
zone- La zona de disponibilidad -
ip_count- El número de direcciones IP de la subred -
cidr_block- El bloque CIDR de la subred -
is_default- Si esta es la subred predeterminada -
is_public- Si la subred es de acceso público -
state- El estado de la subred -
vpc_uid- El ID de VPC en el que se encuentra la subred
Ejemplo
{ "subnet_info": { "uid": "subnet-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8", "name": "production-web-subnet-1a", "zone": "us-east-1a", "ip_count": 251, "cidr_block": "10.0.1.0/24", "is_default": false, "is_public": true, "state": "available", "vpc_uid": "vpc-0123456789abcdef0" } }
Usuario
Atributos de usuario de IAM, incluidos los perfiles y las políticas de las instancias.
- Requisito
-
Opcional
- Tipo
-
Objeto
- Estado de OCSF
-
Agregado a.
resource_detailsConsulte la definición del objeto de usuario deOCSF.
El objeto de usuario incluye los siguientes atributos:
-
instance_profiles- Lista de perfiles de instancia adjuntos a una instancia en la nube -
policies- Políticas que asignan permisos a usuarios, grupos, funciones y recursos
Ejemplo
{ "user": { "type_id": 1, "uid": "AIDACKCEVSQ6C2EXAMPLE", "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe", "name": "john.doe", "type": "User", "groups": [ { "name": "Developers" }, { "name": "ReadOnlyAccess" } ], "policies": [ { "name": "AmazonS3ReadOnlyAccess" }, { "name": "AmazonEC2ReadOnlyAccess" } ] } }
