기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub 및 OCSF(Open Cybersecurity Findings Format)
OCSF 개요
Security Hub 조사 결과는 오픈 소스 프로젝트인 OCSF를 사용하여 포맷되며, 공급업체에 구애받지 않는 핵심 보안 스키마와 함께 스키마 개발을 위한 확장 가능한 프레임워크를 제공합니다. 공급업체 및 기타 데이터 생산자는 특정 도메인에 맞게 스키마를 채택하고 확장할 수 있습니다. 데이터 생산자는 다양한 스키마를 매핑하여 보안 팀이 데이터 수집 및 정규화를 간소화하여 데이터 과학자와 분석가가 위협 탐지 및 조사를 위해 공통 언어로 작업할 수 있도록 지원할 수 있습니다. 목표는 기존 보안 표준 및 프로세스를 보완하는 동시에 모든 환경, 애플리케이션 또는 솔루션에 채택되는 개방형 표준을 제공하는 것입니다.
프레임워크는 데이터 유형 세트, 속성 사전 및 분류로 구성됩니다. 사이버 보안 도메인이나 이벤트로 제한되지는 않지만 프레임워크의 초기 초점은 사이버 보안 이벤트의 스키마였습니다. OCSF는 스토리지 형식, 데이터 수집 및 ETL(Extract-Transform-Load) 프로세스에 구애받지 않습니다. 사이버 보안 이벤트의 핵심 스키마는 구현에 구애받지 않도록 고안되었습니다. 스키마 프레임워크 정의 파일과 결과 표준 스키마는 JSON으로 작성됩니다.
Security Hub는 현재 OCSF 스키마 버전 1.6의 결과를 지원합니다.
관련 리소스
OCSF 및 해당 구현에 대한 자세한 내용은 다음 리소스를 참조하세요.
