Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Security Hub y el Open Cybersecurity Findings Format (OCSF)
Descripción general de OCSF
Los hallazgos de Security Hub se formatean utilizando OCSF, que es un proyecto de código abierto, que ofrece un marco extensible para desarrollar esquemas, junto con un esquema de seguridad central independiente del proveedor. Los proveedores y otros productores de datos pueden adoptar y ampliar el esquema para sus dominios específicos. Los productores de datos pueden mapear diferentes esquemas para ayudar a los equipos de seguridad a simplificar la ingesta y normalización de los datos, de modo que los científicos y analistas de datos puedan trabajar con un lenguaje común para la detección e investigación de amenazas. El objetivo es proporcionar un estándar abierto, que se adopte en cualquier entorno, aplicación o solución y que complemente los estándares y procesos de seguridad existentes.
El marco se compone de un conjunto de tipos de datos, un diccionario de atributos y la taxonomía. No se limita al ámbito de la ciberseguridad ni a los eventos, sin embargo, el enfoque inicial del marco ha sido un esquema para los eventos de ciberseguridad. El OCSF es independiente del formato de almacenamiento, la recopilación de datos y los procesos Extract-Transform-Load (ETL). El esquema principal de los eventos de ciberseguridad pretende ser independiente de las implementaciones. Los archivos de definición del marco del esquema y el esquema normativo resultante se escriben en JSON.
Actualmente, Security Hub admite los hallazgos de la versión 1.6 del esquema OCSF.
Activos relacionados
Para obtener más información sobre el OCSF y su implementación, consulte los siguientes recursos:
