Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Objets spécifiques aux ressources
Il s'agit d'objets imbriqués complexes qui fournissent des informations détaillées sur des types de ressources et des services spécifiques. Chaque objet contient plusieurs champs et sous-objets avec une configuration et des métadonnées spécifiques au service.
Appareil
Attributs d'instance cloud améliorés pour les ressources de calcul, notamment les détails de chiffrement, les informations d'image, le profil de l'instance et l'heure de lancement.
- Exigence
-
Facultatif
- Type
-
Objet
- Statut OCSF
-
Ajouté à
resource_details. Voir la définition de l'objet du périphériqueOCSF.
AWS L'extension ajoute les attributs suivants à cet objet :
-
encryption_details- Les détails de chiffrement de la ressource -
image- Informations sur l'image -
instance_profile- Le profil d'instance IAM à associer à l'instance -
launch_time- L'heure à laquelle l'instance a été lancée -
uid_alt- Amazon Resource Name (ARN) de la ressource
Exemple
{ "device": { "image": { "uid": "ami-99999999", "name": "LoadTestAMI-Current" }, "instance_profile": { "uid": "LoadTestingInstanceProfileId", "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated" }, "launch_time": 1762019193000, "launch_time_dt": "2025-08-02T02:05:06Z", "model": "m3.xlarge", "network_interfaces": [ { "ip": "198.51.100.0", "security_groups": [ { "name": "LoadTestingSecurityGroupName", "uid": "LoadTestingSecurityId" } ], "uid": "eni-abcdef12" } ], "type": "Virtual", "type_id": 6, "uid": "i-99999999" } }
Interface réseau
Détails et configuration de l'interface réseau, y compris les pièces jointes et les groupes de sécurité.
- Exigence
-
Facultatif
- Type
-
Objet
- Statut OCSF
-
Ajouté à
resource_details. Voir la définition de l'objet de l'interface réseauOCSF.
AWS L'extension ajoute les attributs suivants à cet objet :
-
attachments- Informations sur les pièces jointes de l'interface réseau -
security_groups- Ensemble d'identifiants uniques de groupes de sécurité -
uid_alt- Amazon Resource Name (ARN) de la ressource
Exemple
{ "network_interface": { "uid": "eni-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8", "name": "prod-web-server-eni", "attachments": [ { "uid": "eni-attach-0abcd1234efgh5678", "instance_uid": "i-0123456789abcdef0", "name": "/dev/eth0", "state": "attached", "attach_time": 1762019193000 } ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "web-server-sg" }, { "uid": "sg-9i8h7g6f5e4d3c2b1", "name": "ssh-access-sg" } ] } }
Dispositif de stockage
Informations sur le périphérique de stockage, y compris les pièces jointes, le chiffrement et les informations relatives aux instantanés.
- Exigence
-
Facultatif
- Type
-
Objet
- Statut OCSF
-
Nouveau
L'objet du périphérique de stockage inclut les attributs suivants :
-
name- Le nom du périphérique de stockage -
uid- L'identifiant unique des périphériques de stockage -
attachments- Les pièces jointes du périphérique de stockage -
encryption_details- La clé de chiffrement du périphérique de stockage -
is_encrypted- Si le périphérique de stockage est crypté (obligatoire) -
snapshot_id- L'identifiant de capture instantanée du périphérique de stockage -
uid_alt- Amazon Resource Name (ARN) de la ressource
Exemple
{ "storage_device": { "is_encrypted": false, "name": "LocalVolumeDeviceName1", "snapshot_id": "snap-12345678901234567", "uid": "vol-09d5050dea915943d", "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d" } }
Base de données
Les attributs de l'instance de base de données, notamment le type de moteur, le point de terminaison et les informations utilisateur.
- Exigence
-
Facultatif
- Type
-
Objet
- Statut OCSF
-
Ajouté à
resource_details. Voir la définition de l'objet de base de donnéesOCSF.
AWS L'extension ajoute les attributs suivants à cet objet :
-
cluster_uid- L'identifiant du cluster de base de données -
db_endpoint- Le point final de la base de données -
encryption_details- Les détails du chiffrement de la base de données -
engine- Le nom du moteur de base de données (par exemple mysql) -
is_encrypted- Si la base de données est cryptée -
is_iam_authentication- Si l'authentification IAM est activée -
is_public- Si la base de données est accessible au public -
port- Le numéro de port de la base de données -
security_groups- Tableau de groupes de sécurité VPC associés à l'instance de base de données -
snapshot_details- Les détails de l'instantané de base de données -
status- L'état de la base de données (par exemple disponible) -
subnet_group- Un groupe de sous-réseaux de base de données est un ensemble de sous-réseaux dans un VPC -
uid_alt- Amazon Resource Name (ARN) de la ressource -
user- L'utilisateur de la base de données -
version- La version de la base de données
Exemple
{ "database": { "cluster_uid": "SampleDBClusterId", "engine": "mysql", "is_iam_authentication": true, "is_public": false, "type": "Relational", "type_id": 1, "uid": "SampleDBId", "version": "13.6" } }
cluster de bases de données
Les attributs de l'instance de base de données, notamment le type de moteur, le point de terminaison et les informations utilisateur.
- Exigence
-
Facultatif
- Type
-
Objet
- Statut OCSF
-
Nouveau
L'objet de base de données inclut les attributs suivants :
-
uid- L'identifiant unique du cluster de bases de données -
uid_alt- Amazon Resource Name (ARN) de la ressource -
name- Le nom du cluster de bases de données -
status- L'état du cluster de bases de données -
engine- Le moteur associé au cluster -
version- La version du cluster de base de données -
cluster_members- Liste des instances de base de données faisant partie du cluster -
security_groups- Tableau de groupes de sécurité associés au cluster -
is_encrypted- Si le cluster de base de données est crypté -
is_iam_authentication- Si l'authentification IAM est activée -
encryption_details- Les détails du chiffrement du cluster de base de données -
subnet_group- Le groupe de sous-réseaux associé au cluster -
port- Le numéro de port du cluster de base de données -
zones- Liste des zones de disponibilité -
db_endpoint- Point de terminaison du cluster de base de données -
snapshot_details- Détails de l'instantané de base de données
Exemple
{ "db_cluster": { "uid": "production-aurora-cluster", "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster", "name": "production-aurora-cluster", "status": "available", "engine": "aurora-mysql", "version": "8.0.mysql_aurora.3.04.0", "cluster_members": [ "instance-1", "instance-2" ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "db-security-group" } ], "is_encrypted": true, "is_iam_authentication": true, "encryption_details": { "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012" }, "subnet_group": { "uid": "production-db-subnet-group" }, "port": 3306, "zones": [ "us-east-1a", "us-east-1b", "us-east-1c" ], "db_endpoint": { "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com", "port": 3306 } } }
Fonction cloud
Attributs des fonctions cloud pour les fonctions sans serveur, notamment le gestionnaire, les couches et la configuration d'exécution.
- Exigence
-
Facultatif
- Type
-
Objet
- Statut OCSF
-
Nouveau
L'objet de fonction cloud inclut les attributs suivants :
-
name- Le nom de la fonction cloud -
uid- L'identifiant unique de la fonction cloud -
uid_alt- Amazon Resource Name (ARN) de la ressource -
encryption_details- Les détails du chiffrement de la fonction cloud -
handler- La méthode du code de fonction qui traite les événements -
layers- La liste des couches fonctionnelles du cloud contenant du code ou des données supplémentaires -
runtime- L'environnement spécifique au langage des fonctions cloud -
security_groups- Ensemble de groupes de sécurité associés à la fonction cloud -
subnet_info_list- Détails sur les sous-réseaux associés à la fonction cloud -
user- Détails sur l'entité IAM qui accorde à cloud_function l'autorisation d'accéder aux services -
version- La version de la fonction cloud -
vpc_uid- L'identifiant unique du VPC si la fonction cloud se trouve dans un VPC
Exemple
{ "cloud_function": { "name": "my-lambda-function", "uid": "my-lambda-function", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function", "handler": "index.handler", "runtime": "python3.11", "version": "$LATEST", "layers": [ { "name": "my-layer", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1", "version": "1" } ], "security_groups": [ { "name": "lambda-security-group", "uid": "sg-0123456789abcdef0" } ], "subnet_info_list": [ { "uid": "subnet-0a1b2c3d4e5f6g7h8" } ], "vpc_uid": "vpc-0ef6045717b0362f6" } }
Databucket
Compartiment S3 ou attributs de stockage de données.
- Exigence
-
Facultatif
- Type
-
Objet
- Statut OCSF
-
Ajouté à
resource_details. Voir la définition de l'objet OCSF Databucket.
Remarque : Cet objet est ajouté à resource_details par l'extension. AWS L'objet Databucket OCSF principal est utilisé sans attributs supplémentaires.
Exemple
{ "databucket": { "type": "S3", "type_id": 1, "uid": "my-bucket-name" } }
Image
Informations d'image pour les ressources informatiques, y compris les détails de la plate-forme et de l'utilisation.
- Exigence
-
Facultatif
- Type
-
Objet
- Statut OCSF
-
Ajouté à
resource_details. Voir la définition de l'objet OCSF Image.
AWS L'extension ajoute les attributs suivants à cet objet :
-
platform- La plate-forme du système d'exploitation de l'image -
in_use_count- Nombre de ressources utilisant cette image
Exemple
{ "image": { "uid": "ami-0abcdef1234567890", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890", "name": "my-custom-ami", "platform": "AMAZON_LINUX_2", "in_use_count": 2 } }
Informations sur le sous-réseau
Détails sur le sous-réseau dans lequel se trouve la ressource.
- Exigence
-
Facultatif
- Type
-
Objet
- Statut OCSF
-
Nouveau
L'objet d'information sur le sous-réseau inclut les attributs suivants :
-
uid- L'identifiant unique du sous-réseau -
uid_alt- Amazon Resource Name (ARN) de la ressource -
name- Le nom du sous-réseau -
zone- La zone de disponibilité -
ip_count- Le nombre d'adresses IP dans le sous-réseau -
cidr_block- Le bloc CIDR du sous-réseau -
is_default- S'il s'agit du sous-réseau par défaut -
is_public- Si le sous-réseau est accessible au public -
state- L'état du sous-réseau -
vpc_uid- L'ID VPC où se trouve le sous-réseau
Exemple
{ "subnet_info": { "uid": "subnet-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8", "name": "production-web-subnet-1a", "zone": "us-east-1a", "ip_count": 251, "cidr_block": "10.0.1.0/24", "is_default": false, "is_public": true, "state": "available", "vpc_uid": "vpc-0123456789abcdef0" } }
Utilisateur
Attributs utilisateur IAM, y compris les profils d'instance et les politiques.
- Exigence
-
Facultatif
- Type
-
Objet
- Statut OCSF
-
Ajouté à
resource_details. Voir la définition de l'objet utilisateurOCSF.
L'objet utilisateur inclut les attributs suivants :
-
instance_profiles- Liste des profils d'instance attachés à une instance cloud -
policies- Politiques qui attribuent des autorisations aux utilisateurs, aux groupes, aux rôles et aux ressources
Exemple
{ "user": { "type_id": 1, "uid": "AIDACKCEVSQ6C2EXAMPLE", "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe", "name": "john.doe", "type": "User", "groups": [ { "name": "Developers" }, { "name": "ReadOnlyAccess" } ], "policies": [ { "name": "AmazonS3ReadOnlyAccess" }, { "name": "AmazonEC2ReadOnlyAccess" } ] } }
