本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 基本属性
这些是用于资源识别、位置和基本元数据的基本属性。它们由简单的数据类型组成,例如字符串、时间戳和数组。
## 云分区
资源所在的云分区。
**要求**
推荐
**Type**
字符串
**OCSF 状态**
现有
**示例**
```
{
"resources": [
{
"cloud_partition": "aws"
}
]
}
```
## 所有者账户 ID
资源所属的 12 位账户标识符。
**要求**
推荐
**Type**
字符串
**OCSF 状态**
现有
**示例**
```
{
"resources": [
{
"owner": {
"account": {
"uid": "123456789012"
}
}
}
]
}
```
## 资源类型
标识特定服务和资源的 AWS CloudFormation 资源类型。
**要求**
必需
**Type**
字符串
**Format**
必须遵循 AWS CloudFormation 资源类型命名惯例:`AWS::::`
**OCSF 状态**
现有
**示例**
```
{
"resources": [
{
"type": "AWS::EC2::Instance"
}
]
}
```
## 资源标识符
云资源的唯一标识符(例如 i-1234567890abcdef0)。
**要求**
推荐
**Type**
字符串
**Format**
必须是有效的资源标识符。最小长度为 1。最大长度为 768。
**OCSF 状态**
现有
**示例**
```
{
"resources": [
{
"uid": "i-1234567890abcdef0"
}
]
}
```
## 备用资源标识符
云资源的唯一标识符,通常是 Amazon 资源名称 (ARN)。
**要求**
推荐
**Type**
字符串
**Format**
应该是有效的 AWS ARN。常见模式包括:
+ `"arn:partition:service:region:account-id:resource-id"`
+ `"arn:partition:service:region:account-id:resource-type/resource-id"`
+ `"arn:partition:service:region:account-id:resource-type:resource-id"`
注意:某些服务(例如 S3)使用变体,例如 arn: aws: s3::: bucket-name(不含区域或账户 ID)。
**OCSF 状态**
现有
**示例**
```
{
"resources": [
{
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
}
]
}
```
```
"{
"resources": [
{
"uid_alt": "arn:aws:s3:::my-bucket-name"
}
]
}"
```
## 资源名称
云资源的唯一名称。
**要求**
推荐
**Type**
字符串
**Format**
用户创建的名称,其值将取决于环境。
**OCSF 状态**
现有
**示例**
```
{
"resources": [
{
"name": "My-Server-1"
}
]
}
```
## 云区域
资源所在的 AWS 区域。
**要求**
推荐
**Type**
字符串
**Format**
有效的云区域标识符(例如 us-east-1、eu-west-1、ap-southeast-2)
**OCSF 状态**
现有
**示例**
```
{
"resources": [
{
"region": "us-west-2"
}
]
}
```
## 资源创建时间
资源的创建时间。
**要求**
推荐
**Type**
Timestamp
**Format**
自纪元(1970 年 1 月 1 日,世界标准时间 00:00:00)以来的 Unix 时间戳(以毫秒为单位)
**OCSF 状态**
现有
**示例**
```
{
"resources": [
{
"created_time": 1762019193000
}
]
}
```
## 标签
资源元数据和组织的键值对。
**要求**
推荐
**Type**
键:值对象数组
**Format**
允许定义键:值对的通用对象。
**OCSF 状态**
现有
**示例**
```
{
"resources": [
{
"tags": [
{
"name": "Environment",
"value": "Production"
},
{
"name": "Owner",
"value": "SecurityTeam"
}
]
}
]
}
```
## IP 地址
以 IPv4 或 IPv6 格式与实例关联的 IP 地址。
**要求**
可选
**Type**
字符串
**Format**
有效 IPv4 或 IPv6 地址
**OCSF 状态**
现有
**示例**
```
{
"resources": [
{
"ip": "10.0.1.25"
}
]
}
```
## IP 地址
与设备关联的 IP 地址(IPv4 或 IPv6)数组。这些地址可能包括公有和私有 IP 地址。
**要求**
可选
**Type**
IP 地址数组
**OCSF 状态**
New
**示例**
```
{
"resources": [
{
"ip_addresses": ["10.0.1.25", "52.12.34.56"]
}
]
}
```
## VPC UID
资源所在的 VPC ID。
**要求**
可选
**Type**
字符串
**Format**
VPC 标识符(例如 vpc-12345678900)
**OCSF 状态**
已添加到 `resource_details`
**示例**
```
{
"resources": [
{
"vpc_uid": "vpc-0a1b2c3d4e5f6g7h8"
}
]
}
```
## 具有基本属性的资源对象示例
```
{
"resources": [
{
"cloud_partition": "aws",
"owner": {
"account": {
"uid": "123456789012"
}
},
"region": "us-east-1",
"type": "AWS::EC2::NetworkInterface",
"uid": "eni-03e6c892dd45e836c",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-03e6c892dd45e836c",
"zone": "us-east-1f",
"vpc_uid": "vpc-0ef6045717b0362f6"
}
]
}
```