Hier werden die Eigenschaften in einer benutzerdefinierten Modulkonfiguration für Security Health Analytics definiert. Mit der Konfiguration für benutzerdefinierte Module können Sie benutzerdefinierte Prüfprogramme erstellen, die benutzerdefinierte Ergebnisse für von Ihnen angegebene Ressourcen generieren.
JSON-Darstellung |
---|
{ "predicate": { object ( |
Felder | |
---|---|
predicate |
Der CEL-Ausdruck, der ausgewertet werden soll, um Ergebnisse zu erzielen. Wenn der Ausdruck für eine Ressource wahr ergibt, wird ein Ergebnis generiert. |
customOutput |
Benutzerdefinierte Ausgabeeigenschaften |
resourceSelector |
Die Ressourcentypen, auf die das benutzerdefinierte Modul angewendet wird. Für jedes benutzerdefinierte Modul können bis zu fünf Ressourcentypen angegeben werden. |
severity |
Der Schweregrad, der den vom Modul generierten Ergebnissen zugewiesen werden soll. |
description |
Text, der die Sicherheitslücke oder Fehlkonfiguration beschreibt, die vom benutzerdefinierten Modul erkannt wird. Diese Erklärung wird mit jeder gefundenen Instanz zurückgegeben, damit Prüfer das erkannte Problem besser verstehen können. Der Text muss in Anführungszeichen gesetzt werden. |
recommendation |
Eine Erläuterung der empfohlenen Schritte, die Sicherheitsteams unternehmen können, um das erkannte Problem zu beheben. Diese Erklärung wird mit jeder von diesem Modul generierten Feststellung in der |
CustomOutputSpec
Eine Reihe von optionalen Namen/Wert-Paaren, die benutzerdefinierte Quelleigenschaften definieren, die mit jedem Ergebnis zurückgegeben werden, das vom benutzerdefinierten Modul generiert wird. Die hier definierten benutzerdefinierten Quelleigenschaften sind im JSON-Objekt des Ergebnisses unter sourceProperties
enthalten.
JSON-Darstellung |
---|
{
"properties": [
{
object ( |
Felder | |
---|---|
properties[] |
Eine Liste der benutzerdefinierten Ausgabeeigenschaften, die dem Ergebnis hinzugefügt werden sollen. |
Attribut
Ein einzelnes Name/Wert-Paar, das eine benutzerdefinierte Quell-Property definiert.
JSON-Darstellung |
---|
{
"name": string,
"valueExpression": {
object ( |
Felder | |
---|---|
name |
Name der Property für die benutzerdefinierte Ausgabe. |
valueExpression |
Der CEL-Ausdruck für die benutzerdefinierte Ausgabe. Sie können eine Ressourceneigenschaft angeben, um den Wert der Eigenschaft oder einen in Anführungszeichen eingeschlossenen Textstring zurückzugeben. |
ResourceSelector
Ressource zur Auswahl des Ressourcentyps
JSON-Darstellung |
---|
{ "resourceTypes": [ string ] } |
Felder | |
---|---|
resourceTypes[] |
Die Ressourcentypen, für die der Detektor ausgeführt werden soll. |
Schweregrad
Hier werden die gültigen Wertoptionen für den Schweregrad eines Ergebnisses definiert.
Enums | |
---|---|
SEVERITY_UNSPECIFIED |
Unbekannter Schweregrad. |
CRITICAL |
Kritisch |
HIGH |
Hoch |
MEDIUM |
Mittlere Schwere. |
LOW |
Gering |