CustomConfig

Hier werden die Eigenschaften in einer benutzerdefinierten Modulkonfiguration für Security Health Analytics definiert. Mit der Konfiguration für benutzerdefinierte Module können Sie benutzerdefinierte Prüfprogramme erstellen, die benutzerdefinierte Ergebnisse für von Ihnen angegebene Ressourcen generieren.

JSON-Darstellung 
{
  "predicate": {
    object (Expr)
  },
  "customOutput": {
    object (CustomOutputSpec)
  },
  "resourceSelector": {
    object (ResourceSelector)
  },
  "severity": enum (Severity),
  "description": string,
  "recommendation": string
}
Felder
predicate

object (Expr)

Der CEL-Ausdruck, der ausgewertet werden soll, um Ergebnisse zu erzielen. Wenn der Ausdruck für eine Ressource wahr ergibt, wird ein Ergebnis generiert.
customOutput

object (CustomOutputSpec)

Benutzerdefinierte Ausgabeeigenschaften
resourceSelector

object (ResourceSelector)

Die Ressourcentypen, auf die das benutzerdefinierte Modul angewendet wird. Für jedes benutzerdefinierte Modul können bis zu fünf Ressourcentypen angegeben werden.
severity

enum (Severity)

Der Schweregrad, der den vom Modul generierten Ergebnissen zugewiesen werden soll.
description

string

Text, der die Sicherheitslücke oder Fehlkonfiguration beschreibt, die vom benutzerdefinierten Modul erkannt wird. Diese Erklärung wird mit jeder gefundenen Instanz zurückgegeben, damit Prüfer das erkannte Problem besser verstehen können. Der Text muss in Anführungszeichen gesetzt werden.
recommendation

string

Eine Erläuterung der empfohlenen Schritte, die Sicherheitsteams unternehmen können, um das erkannte Problem zu beheben. Diese Erklärung wird mit jeder von diesem Modul generierten Feststellung in der nextSteps-Eigenschaft des JSON-Objekts für die Feststellung zurückgegeben.

CustomOutputSpec

Eine Reihe von optionalen Namen/Wert-Paaren, die benutzerdefinierte Quelleigenschaften definieren, die mit jedem Ergebnis zurückgegeben werden, das vom benutzerdefinierten Modul generiert wird. Die hier definierten benutzerdefinierten Quelleigenschaften sind im JSON-Objekt des Ergebnisses unter sourceProperties enthalten.

JSON-Darstellung 
{
  "properties": [
    {
      object (Property)
    }
  ]
}
Felder
properties[]

object (Property)

Eine Liste der benutzerdefinierten Ausgabeeigenschaften, die dem Ergebnis hinzugefügt werden sollen.

Attribut

Ein einzelnes Name/Wert-Paar, das eine benutzerdefinierte Quell-Property definiert.

JSON-Darstellung 
{
  "name": string,
  "valueExpression": {
    object (Expr)
  }
}
Felder
name

string

Name der Property für die benutzerdefinierte Ausgabe.
valueExpression

object (Expr)

Der CEL-Ausdruck für die benutzerdefinierte Ausgabe. Sie können eine Ressourceneigenschaft angeben, um den Wert der Eigenschaft oder einen in Anführungszeichen eingeschlossenen Textstring zurückzugeben.

ResourceSelector

Ressource zur Auswahl des Ressourcentyps

JSON-Darstellung 
{
  "resourceTypes": [
    string
  ]
}
Felder
resourceTypes[]

string

Die Ressourcentypen, für die der Detektor ausgeführt werden soll.

Schweregrad

Hier werden die gültigen Wertoptionen für den Schweregrad eines Ergebnisses definiert.

Enums
SEVERITY_UNSPECIFIED Unbekannter Schweregrad.
CRITICAL Kritisch
HIGH Hoch
MEDIUM Mittlere Schwere.
LOW Gering