本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Security Hub 和開放式網路安全調查結果格式 (OCSF)
<a name="securityhub-ocsf"></a>

## OCSF 概觀
<a name="ocsf-overview"></a>

 Security Hub 調查結果使用 OCSF 進行格式化，OCSF 是開放原始碼專案，提供可擴展的架構來開發結構描述，以及與廠商無關的核心安全結構描述。廠商和其他資料生產者可以採用並擴展其特定網域的結構描述。資料生產者可以映射不同的結構描述，以協助安全團隊簡化資料擷取和標準化，以便資料科學家和分析師可以使用常見的語言進行威脅偵測和調查。目標是提供在任何環境、應用程式或解決方案中採用的開放標準，同時補充現有的安全標準和程序。

 框架由一組資料類型、屬性字典和分類組成。它不限於網路安全網域和事件，但架構的初始重點是網路安全事件的結構描述。OCSF 與儲存格式、資料收集和 Extract-Transform-Load (ETL) 程序無關。網路安全事件的核心結構描述旨在與 實作無關。結構描述架構定義檔案和產生的標準化結構描述會寫入為 JSON。

 Security Hub 目前支援 OCSF 結構描述 1.6 版中的調查結果。

## 相關資源
<a name="related-resources"></a>

 如需 OCSF 及其實作的詳細資訊，請參閱下列資源：
+ [公有 OCSF 文件](https://schema.ocsf.io/)
+ [OCSF 延伸用途文件](https://schema.ocsf.io/1.0.0/extensions/)
+ [OCSF 核心結構描述參考](https://schema.ocsf.io/1.0.0/)
+ [OCSF 延伸項目登錄檔](https://github.com/ocsf/ocsf-schema/tree/main/extensions)