翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リソース固有のオブジェクト
これらは、特定のリソースタイプとサービスの詳細情報を提供する複雑なネストされたオブジェクトです。各オブジェクトには、サービス固有の設定とメタデータを含む複数のフィールドとサブオブジェクトが含まれています。
デバイス
暗号化の詳細、イメージ情報、インスタンスプロファイル、起動時間など、コンピューティングリソースのクラウドインスタンス属性を強化しました。
- 要件
-
オプションです。
- タイプ
-
オブジェクト
- OCSF ステータス
-
を に追加しました
resource_details。「OCSF Deviceobject definition」を参照してください。
AWS 拡張機能は、このオブジェクトに次の属性を追加します。
-
encryption_details- リソースの暗号化の詳細 -
image- イメージ情報 -
instance_profile- インスタンスに関連付ける IAM インスタンスプロファイル -
launch_time- インスタンスが起動された時刻 -
uid_alt- リソースの Amazon リソースネーム (ARN)
例
{ "device": { "image": { "uid": "ami-99999999", "name": "LoadTestAMI-Current" }, "instance_profile": { "uid": "LoadTestingInstanceProfileId", "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated" }, "launch_time": 1762019193000, "launch_time_dt": "2025-08-02T02:05:06Z", "model": "m3.xlarge", "network_interfaces": [ { "ip": "198.51.100.0", "security_groups": [ { "name": "LoadTestingSecurityGroupName", "uid": "LoadTestingSecurityId" } ], "uid": "eni-abcdef12" } ], "type": "Virtual", "type_id": 6, "uid": "i-99999999" } }
ネットワークインターフェイス
添付ファイルやセキュリティグループを含むネットワークインターフェイスの詳細と設定。
- 要件
-
オプションです。
- タイプ
-
オブジェクト
- OCSF ステータス
-
を に追加しました
resource_details。「OCSF ネットワークインターフェイスオブジェクト定義」を参照してください。
AWS 拡張機能は、このオブジェクトに次の属性を追加します。
-
attachments- ネットワークインターフェイスアタッチメントに関する情報 -
security_groups- セキュリティグループの一意の識別子の配列 -
uid_alt- リソースの Amazon リソースネーム (ARN)
例
{ "network_interface": { "uid": "eni-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8", "name": "prod-web-server-eni", "attachments": [ { "uid": "eni-attach-0abcd1234efgh5678", "instance_uid": "i-0123456789abcdef0", "name": "/dev/eth0", "state": "attached", "attach_time": 1762019193000 } ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "web-server-sg" }, { "uid": "sg-9i8h7g6f5e4d3c2b1", "name": "ssh-access-sg" } ] } }
ストレージデバイス
添付ファイル、暗号化、スナップショット情報を含むストレージデバイスの詳細。
- 要件
-
オプションです。
- タイプ
-
オブジェクト
- OCSF ステータス
-
新
ストレージデバイスオブジェクトには、次の属性が含まれます。
-
name- ストレージデバイスの名前 -
uid- ストレージデバイスの一意の識別子 -
attachments- ストレージデバイスのアタッチメント -
encryption_details- ストレージデバイスの暗号化キー -
is_encrypted- ストレージデバイスが暗号化されているかどうか (必須) -
snapshot_id- ストレージデバイスのスナップショット識別子 -
uid_alt- リソースの Amazon リソースネーム (ARN)
例
{ "storage_device": { "is_encrypted": false, "name": "LocalVolumeDeviceName1", "snapshot_id": "snap-12345678901234567", "uid": "vol-09d5050dea915943d", "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d" } }
データベース
エンジンタイプ、エンドポイント、ユーザー情報などのデータベースインスタンス属性。
- 要件
-
オプションです。
- タイプ
-
オブジェクト
- OCSF ステータス
-
を に追加しました
resource_details。「OCSF データベースオブジェクト定義」を参照してください。
AWS 拡張機能は、このオブジェクトに次の属性を追加します。
-
cluster_uid- データベースクラスター識別子 -
db_endpoint- データベースエンドポイント -
encryption_details- データベース暗号化の詳細 -
engine- データベースエンジン名 (例: mysql) -
is_encrypted- データベースが暗号化されているかどうか -
is_iam_authentication- IAM 認証が有効になっているかどうか -
is_public- データベースがパブリックにアクセス可能かどうか -
port- データベースポート番号 -
security_groups- データベースインスタンスに関連付けられた VPC セキュリティグループの配列 -
snapshot_details- データベーススナップショットの詳細 -
status- データベースのステータス (例: 使用可能) -
subnet_group- データベースサブネットグループは、VPC 内のサブネットのコレクションです。 -
uid_alt- リソースの Amazon リソースネーム (ARN) -
user- データベースユーザー -
version- データベースバージョン
例
{ "database": { "cluster_uid": "SampleDBClusterId", "engine": "mysql", "is_iam_authentication": true, "is_public": false, "type": "Relational", "type_id": 1, "uid": "SampleDBId", "version": "13.6" } }
データベースクラスター
エンジンタイプ、エンドポイント、ユーザー情報などのデータベースインスタンス属性。
- 要件
-
オプションです。
- タイプ
-
オブジェクト
- OCSF ステータス
-
新
データベースオブジェクトには、次の属性が含まれます。
-
uid- データベースクラスターの一意の識別子 -
uid_alt- リソースの Amazon リソースネーム (ARN) -
name- データベースクラスターの名前 -
status- データベースクラスターのステータス -
engine- クラスターに関連付けられているエンジン -
version- データベースクラスターのバージョン -
cluster_members- クラスターの一部であるデータベースインスタンスのリスト -
security_groups- クラスターに関連付けられたセキュリティグループの配列 -
is_encrypted- データベースクラスターが暗号化されているかどうか -
is_iam_authentication- IAM 認証が有効になっているかどうか -
encryption_details- データベースクラスターの暗号化の詳細 -
subnet_group- クラスターに関連付けられたサブネットグループ -
port- データベースクラスターのポート番号 -
zones- アベイラビリティーゾーンのリスト -
db_endpoint- データベースクラスターエンドポイント -
snapshot_details- データベーススナップショットの詳細
例
{ "db_cluster": { "uid": "production-aurora-cluster", "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster", "name": "production-aurora-cluster", "status": "available", "engine": "aurora-mysql", "version": "8.0.mysql_aurora.3.04.0", "cluster_members": [ "instance-1", "instance-2" ], "security_groups": [ { "uid": "sg-0a1b2c3d4e5f6g7h8", "name": "db-security-group" } ], "is_encrypted": true, "is_iam_authentication": true, "encryption_details": { "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012" }, "subnet_group": { "uid": "production-db-subnet-group" }, "port": 3306, "zones": [ "us-east-1a", "us-east-1b", "us-east-1c" ], "db_endpoint": { "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com", "port": 3306 } } }
クラウド機能
ハンドラー、レイヤー、ランタイム設定などのサーバーレス関数のクラウド関数属性。
- 要件
-
オプションです。
- タイプ
-
オブジェクト
- OCSF ステータス
-
新
クラウド関数オブジェクトには、次の属性が含まれます。
-
name- クラウド関数の名前 -
uid- クラウド関数の一意の識別子 -
uid_alt- リソースの Amazon リソースネーム (ARN) -
encryption_details- クラウド関数の暗号化の詳細 -
handler- イベントを処理する関数コードのメソッド -
layers- 補足コードまたはデータを含むクラウド関数レイヤーのリスト -
runtime- クラウド関数の言語固有の環境 -
security_groups- クラウド関数に関連付けられたセキュリティグループの配列 -
subnet_info_list- クラウド関数に関連付けられたサブネットの詳細 -
user- cloud_function に サービスへのアクセス許可を付与する IAM エンティティに関する詳細 -
version- クラウド関数のバージョン -
vpc_uid- クラウド関数が VPC 内にある場合の VPC の一意の識別子
例
{ "cloud_function": { "name": "my-lambda-function", "uid": "my-lambda-function", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function", "handler": "index.handler", "runtime": "python3.11", "version": "$LATEST", "layers": [ { "name": "my-layer", "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1", "version": "1" } ], "security_groups": [ { "name": "lambda-security-group", "uid": "sg-0123456789abcdef0" } ], "subnet_info_list": [ { "uid": "subnet-0a1b2c3d4e5f6g7h8" } ], "vpc_uid": "vpc-0ef6045717b0362f6" } }
Databucket
S3 バケットまたはデータストレージ属性。
- 要件
-
オプションです。
- タイプ
-
オブジェクト
- OCSF ステータス
-
を に追加しました
resource_details。「OCSF Databucketオブジェクト定義」を参照してください。
注: このオブジェクトは、 AWS 拡張機能によって resource_details に追加されます。コア OCSF Databucket オブジェクトは、追加の属性なしで使用されます。
例
{ "databucket": { "type": "S3", "type_id": 1, "uid": "my-bucket-name" } }
Image
プラットフォームや使用状況の詳細など、コンピューティングリソースのイメージ情報。
- 要件
-
オプションです。
- タイプ
-
オブジェクト
- OCSF ステータス
-
を に追加しました
resource_details。「OCSF イメージオブジェクト定義」を参照してください。
AWS 拡張機能は、このオブジェクトに次の属性を追加します。
-
platform- イメージのオペレーティングシステムプラットフォーム -
in_use_count- このイメージを使用するリソースの数
例
{ "image": { "uid": "ami-0abcdef1234567890", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890", "name": "my-custom-ami", "platform": "AMAZON_LINUX_2", "in_use_count": 2 } }
サブネット情報
リソースが配置されているサブネットに関する詳細。
- 要件
-
オプションです。
- タイプ
-
オブジェクト
- OCSF ステータス
-
新
サブネット情報オブジェクトには、次の属性が含まれます。
-
uid- サブネットの一意の識別子 -
uid_alt- リソースの Amazon リソースネーム (ARN) -
name- サブネットの名前 -
zone- アベイラビリティーゾーン -
ip_count- サブネット内の IP アドレスの数 -
cidr_block- サブネットの CIDR ブロック -
is_default- これがデフォルトサブネットかどうか -
is_public- サブネットがパブリックにアクセス可能かどうか -
state- サブネットの状態 -
vpc_uid- サブネットが配置されている VPC ID
例
{ "subnet_info": { "uid": "subnet-0a1b2c3d4e5f6g7h8", "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8", "name": "production-web-subnet-1a", "zone": "us-east-1a", "ip_count": 251, "cidr_block": "10.0.1.0/24", "is_default": false, "is_public": true, "state": "available", "vpc_uid": "vpc-0123456789abcdef0" } }
ユーザー
インスタンスプロファイルとポリシーを含む IAM ユーザー属性。
- 要件
-
オプションです。
- タイプ
-
オブジェクト
- OCSF ステータス
-
を に追加しました
resource_details。「OCSF ユーザーオブジェクト定義」を参照してください。
ユーザーオブジェクトには、次の属性が含まれます。
-
instance_profiles- クラウドインスタンスにアタッチされたインスタンスプロファイルのリスト -
policies- ユーザー、グループ、ロール、リソースにアクセス許可を割り当てるポリシー
例
{ "user": { "type_id": 1, "uid": "AIDACKCEVSQ6C2EXAMPLE", "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe", "name": "john.doe", "type": "User", "groups": [ { "name": "Developers" }, { "name": "ReadOnlyAccess" } ], "policies": [ { "name": "AmazonS3ReadOnlyAccess" }, { "name": "AmazonEC2ReadOnlyAccess" } ] } }
