As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Security Hub e o Open Cybersecurity Findings Format (OCSF)
Visão geral do OCSF
As descobertas do Security Hub são formatadas usando o OCSF, que é um projeto de código aberto que fornece uma estrutura extensível para o desenvolvimento de esquemas, junto com um esquema de segurança central independente do fornecedor. Fornecedores e outros produtores de dados podem adotar e estender o esquema para seus domínios específicos. Os produtores de dados podem mapear esquemas diferentes para ajudar as equipes de segurança a simplificar a ingestão e a normalização de dados, para que cientistas e analistas de dados possam trabalhar com uma linguagem comum para detecção e investigação de ameaças. O objetivo é fornecer um padrão aberto, adotado em qualquer ambiente, aplicativo ou solução, complementando os padrões e processos de segurança existentes.
A estrutura é composta por um conjunto de tipos de dados, um dicionário de atributos e a taxonomia. Não está restrito ao domínio da segurança cibernética nem aos eventos, no entanto, o foco inicial da estrutura tem sido um esquema para eventos de segurança cibernética. O OCSF é independente do formato de armazenamento, coleta de dados e processos Extract-Transform-Load (ETL). O esquema principal dos eventos de segurança cibernética deve ser independente das implementações. Os arquivos de definição da estrutura do esquema e o esquema normativo resultante são escritos como JSON.
Atualmente, o Security Hub suporta descobertas no esquema OCSF versão 1.6.
Recursos relacionados
Para obter mais informações sobre o OCSF e sua implementação, consulte os seguintes recursos:
