CustomConfig

Define las propiedades en una configuración de módulo personalizado para las estadísticas del estado de la seguridad. Usa la configuración de módulos personalizados para crear detectores personalizados que generen resultados personalizados para los recursos que especifiques.

Representación JSON 
{
  "predicate": {
    object (Expr)
  },
  "customOutput": {
    object (CustomOutputSpec)
  },
  "resourceSelector": {
    object (ResourceSelector)
  },
  "severity": enum (Severity),
  "description": string,
  "recommendation": string
}
Campos
predicate

object (Expr)

Es la expresión CEL que se evaluará para generar hallazgos. Cuando la expresión se evalúa como verdadera en un recurso, se genera un hallazgo.
customOutput

object (CustomOutputSpec)

Propiedades de salida personalizadas
resourceSelector

object (ResourceSelector)

Son los tipos de recursos en los que opera el módulo personalizado. Cada módulo personalizado puede especificar hasta 5 tipos de recursos.
severity

enum (Severity)

Es la gravedad que se asignará a los resultados que genera el módulo.
description

string

Es el texto que describe la vulnerabilidad o la configuración incorrecta que detecta el módulo personalizado. Esta explicación se muestra con cada instancia de hallazgo para ayudar a los investigadores a comprender el problema detectado. El texto debe estar entre comillas.
recommendation

string

Una explicación de los pasos recomendados que los equipos de seguridad pueden seguir para resolver el problema detectado Esta explicación se muestra con cada hallazgo que genera este módulo en la propiedad nextSteps del JSON del hallazgo.

CustomOutputSpec

Es un conjunto de pares nombre-valor opcionales que definen propiedades de origen personalizadas para mostrar con cada hallazgo que genera el módulo personalizado. Las propiedades de origen personalizadas que se definen aquí se incluyen en el JSON del hallazgo en sourceProperties.

Representación JSON 
{
  "properties": [
    {
      object (Property)
    }
  ]
}
Campos
properties[]

object (Property)

Es una lista de propiedades de salida personalizadas que se agregarán al hallazgo.

Propiedad

Es un par nombre-valor individual que define una propiedad de fuente personalizada.

Representación JSON 
{
  "name": string,
  "valueExpression": {
    object (Expr)
  }
}
Campos
name

string

Es el nombre de la propiedad para el resultado personalizado.
valueExpression

object (Expr)

Es la expresión CEL para el resultado personalizado. Se puede especificar una propiedad de recurso para que muestre el valor de la propiedad o una cadena de texto entre comillas.

ResourceSelector

Recurso para seleccionar el tipo de recurso.

Representación JSON 
{
  "resourceTypes": [
    string
  ]
}
Campos
resourceTypes[]

string

Los tipos de recursos en los que se ejecutará el detector.

Gravedad

Define las opciones de valores válidos para la gravedad de un hallazgo.

Enums
SEVERITY_UNSPECIFIED Gravedad no especificada.
CRITICAL Gravedad crítica.
HIGH Gravedad alta.
MEDIUM Gravedad media.
LOW Gravedad baja.