Security Hub 和開放式網路安全調查結果格式 (OCSF)

OCSF 概觀

Security Hub 調查結果使用 OCSF 進行格式化，OCSF 是開放原始碼專案，提供可擴展的架構來開發結構描述，以及與廠商無關的核心安全結構描述。供應商和其他資料生產者可以採用並擴展其特定網域的結構描述。資料生產者可以映射不同的結構描述，以協助安全團隊簡化資料擷取和標準化，讓資料科學家和分析師可以使用常見的語言進行威脅偵測和調查。目標是提供在任何環境、應用程式或解決方案中採用的開放標準，同時補充現有的安全標準和程序。

框架由一組資料類型、屬性字典和分類組成。它不限於網路安全網域和事件，但架構的初始重點是網路安全事件的結構描述。OCSF 與儲存格式、資料收集和 Extract-Transform-Load (ETL) 程序無關。網路安全事件的核心結構描述旨在與 實作無關。結構描述架構定義檔案和產生的標準化結構描述會寫入為 JSON。

Security Hub 目前支援 OCSF 結構描述 1.6 版中的調查結果。

相關資源

如需 OCSF 及其實作的詳細資訊，請參閱下列資源：

• 公有 OCSF 文件

• OCSF 延伸用途文件

• OCSF 核心結構描述參考

• OCSF 延伸項目登錄檔