기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Security Hub 및 OCSF(Open Cybersecurity Findings Format)
<a name="securityhub-ocsf"></a>

## OCSF 개요
<a name="ocsf-overview"></a>

 Security Hub 조사 결과는 오픈 소스 프로젝트인 OCSF를 사용하여 포맷되며, 공급업체에 구애받지 않는 코어 보안 스키마와 함께 스키마 개발을 위한 확장 가능한 프레임워크를 제공합니다. 공급업체 및 기타 데이터 생산자는 특정 도메인에 맞게 스키마를 채택하고 확장할 수 있습니다. 데이터 생산자는 다양한 스키마를 매핑하여 보안 팀이 데이터 수집 및 정규화를 간소화하여 데이터 과학자와 분석가가 위협 탐지 및 조사를 위해 공통 언어로 작업할 수 있도록 지원할 수 있습니다. 목표는 기존 보안 표준 및 프로세스를 보완하는 동시에 모든 환경, 애플리케이션 또는 솔루션에 채택되는 개방형 표준을 제공하는 것입니다.

 프레임워크는 데이터 유형 세트, 속성 사전 및 분류로 구성됩니다. 사이버 보안 도메인이나 이벤트로 제한되지는 않지만 프레임워크의 초기 초점은 사이버 보안 이벤트의 스키마였습니다. OCSF는 스토리지 형식, 데이터 수집 및 ETL(Extract-Transform-Load) 프로세스에 구애받지 않습니다. 사이버 보안 이벤트의 핵심 스키마는 구현에 구애받지 않도록 고안되었습니다. 스키마 프레임워크 정의 파일과 결과 표준 스키마는 JSON으로 작성됩니다.

 Security Hub는 현재 OCSF 스키마 버전 1.6의 결과를 지원합니다.

## 관련 리소스
<a name="related-resources"></a>

 OCSF 및 해당 구현에 대한 자세한 내용은 다음 리소스를 참조하세요.
+ [퍼블릭 OCSF 설명서](https://schema.ocsf.io/)
+ [OCSF 확장 사용 설명서](https://schema.ocsf.io/1.0.0/extensions/)
+ [OCSF 코어 스키마 참조](https://schema.ocsf.io/1.0.0/)
+ [OCSF 확장 레지스트리](https://github.com/ocsf/ocsf-schema/tree/main/extensions)