기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
개방형 사이버 보안 스키마 프레임워크 (OCSF)
OCSF란 무엇입니까?
오픈 사이버보안 스키마 프레임워크 (OCSF)
Security AWS 서비스 Lake는 기본적으로 지원되는 로그와 이벤트를 OCSF 스키마로 자동 변환합니다. OCSF로 변환한 후 Security Lake는 데이터를 사용자의 Amazon Simple Storage Service (Amazon S3) 버킷 (버킷당 하나의 버킷) 에 저장합니다. AWS 리전 AWS 계정사용자 지정 소스에서 Security Lake에 기록되는 로그 및 이벤트는 OCSF 스키마와 Apache Parquet 형식을 준수해야 합니다. 구독자는 로그 및 이벤트를 일반 Parquet 레코드로 취급하거나 OCSF 스키마 이벤트 클래스를 적용하여 레코드에 포함된 정보를 더 정확하게 해석할 수 있습니다.
OCSF 이벤트 클래스
지정된 Security Lake 소스의 로그 및 이벤트는 OCSF에 정의된 특정 이벤트 클래스와 일치합니다. OCSF의 이벤트 클래스
OCSF 소스 식별
OCSF는 다양한 필드를 사용하여 특정 로그 또는 이벤트 집합이 발생한 위치를 확인하는 데 도움을 줍니다. 다음은 Security Lake에서 소스로 기본적으로 지원되는 관련 필드의 값입니다. AWS 서비스
The OCSF source identification for AWS log sources (Version 1) are listed in the following table.
소스 | metadata.product.name | metadata.product.vendor_name | metadata.product.feature.name | class_name | 메타데이터.버전 |
---|---|---|---|---|---|
CloudTrail Lambda 데이터 이벤트 |
|
|
|
|
|
CloudTrail 관리 이벤트 |
|
|
|
|
|
CloudTrail S3 데이터 이벤트 |
|
|
|
|
|
Route 53 |
|
|
|
|
|
Security Hub |
|
|
Security Hub |
|
|
VPC 흐름 로그 |
|
|
|
|
|
The OCSF source identification for AWS log sources (Version 2) are listed in the following table.
소스 | metadata.product.name | metadata.product.vendor_name | metadata.product.feature.name | class_name | 메타데이터 버전 |
---|---|---|---|---|---|
CloudTrail Lambda 데이터 이벤트 |
|
|
|
|
|
CloudTrail 관리 이벤트 |
|
|
|
|
|
CloudTrail S3 데이터 이벤트 |
|
|
|
|
|
Route 53 |
|
|
|
|
|
Security Hub |
AWS 보안 검색 결과 형식 (ASFF) |
AWS 보안 검색 결과 형식 (ASFF) 값과 일치합니다. |
|
|
|
VPC 흐름 로그 |
|
|
|
|
|
EKS 감사 로그 |
|
|
|
|
|
AWS WAF v2 로그 |
|
|
|
|
|