翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS OCSF の 拡張機能
<a name="ocsf-aws-extension"></a>

 OCSF [スキーマ](https://schema.ocsf.io/)は、新しい属性、オブジェクト、カテゴリ、プロファイル、イベントクラスを追加することで拡張できます。スキーマは、コアスキーマエンティティと拡張機能の集約です。

 OCSF の拡張により、特定のベンダーまたは顧客は、ドメイン固有のカスタマイズを提供し、データの相互運用性を向上させ、セキュリティ分析のより詳細なコンテキストを追加することで、既存のスキーマを補強できます。

 AWS Extension for Open Cybersecurity Schema Framework (OCSF) は、OCSF イベント内のクラウドリソースの属性定義を提供します。この拡張機能では、包括的なクラウド固有のリソース属性を使用して標準の OCSF `resource_details` オブジェクトを拡張する新しい`cloud_resources`プロファイルが導入されました。これにより、セキュリティチームは、クラウド環境全体で効果的な脅威の検出と調査に不可欠なリソース設定、潜在的な脆弱性、重要なメタデータに関するより深いインサイトを得ることができます。

## 拡張`resource_details`オブジェクト
<a name="aws-extension-intro"></a>

 AWS 拡張機能は、以下の属性リファレンスのリストに記載されている属性を使用して`resource_details`オブジェクトを拡張します。これらの属性により、標準化されたイベントフレームワーク内のさまざまなプロバイダー間でクラウドリソースの適切な識別と分類が保証されます。

## AWS OCSF 属性リファレンスの拡張機能
<a name="aws-extension-definition"></a>

 [基本属性](https://docs.aws.amazon.com/securityhub/latest/userguide/aws-extension-basic-attributes.html)セクションと[リソース固有のオブジェクト](https://docs.aws.amazon.com/securityhub/latest/userguide/aws-extension-resource-specific-objects.html)セクションでは、resource\_details への OCSF AWS 拡張の一部である各属性の例を示します。

 各属性定義には、パブリック OCSF スキーマとの現在の関係の概要を示す OCSF ステータスが含まれています。
+ **既存**: この属性はすでに標準の OCSF resource\_details にあり、 AWS 拡張機能の一部になりました。
+  **新規**: 属性は OCSF の一部ではなく、 AWS 拡張機能の一部として導入されました。コア OCSF スキーマには存在しません。
+ **resource\_details に追加**: 属性は OCSF で定義されますが、resource\_details の一部ではありません。