CustomConfig

Définit les propriétés d'une configuration de module personnalisé pour Security Health Analytics. Utilisez la configuration du module personnalisé pour créer des détecteurs personnalisés qui génèrent des résultats personnalisés pour les ressources que vous spécifiez.

Représentation JSON 
{
  "predicate": {
    object (Expr)
  },
  "customOutput": {
    object (CustomOutputSpec)
  },
  "resourceSelector": {
    object (ResourceSelector)
  },
  "severity": enum (Severity),
  "description": string,
  "recommendation": string
}
Champs
predicate

object (Expr)

Expression CEL à évaluer pour générer des résultats. Lorsque l'expression renvoie la valeur "true" pour une ressource, un résultat est généré.
customOutput

object (CustomOutputSpec)

Propriétés de sortie personnalisées.
resourceSelector

object (ResourceSelector)

Types de ressources sur lesquels le module personnalisé fonctionne. Chaque module personnalisé peut spécifier jusqu'à cinq types de ressources.
severity

enum (Severity)

Niveau de gravité à attribuer aux résultats générés par le module.
description

string

Texte décrivant la faille ou la mauvaise configuration détectée par le module personnalisé. Cette explication est renvoyée avec chaque instance de résultat pour aider les enquêteurs à comprendre le problème détecté. Le texte doit être placé entre guillemets.
recommendation

string

Explication des étapes recommandées que les équipes de sécurité peuvent suivre pour résoudre le problème détecté. Cette explication est renvoyée avec chaque résultat généré par ce module dans la propriété nextSteps du résultat JSON.

CustomOutputSpec

Ensemble facultatif de paires nom-valeur qui définissent les propriétés de source personnalisées à renvoyer avec chaque résultat généré par le module personnalisé. Les propriétés de source personnalisées définies ici sont incluses dans le fichier JSON du résultat sous sourceProperties.

Représentation JSON 
{
  "properties": [
    {
      object (Property)
    }
  ]
}
Champs
properties[]

object (Property)

Liste des propriétés de sortie personnalisées à ajouter à l'anomalie.

Propriété

Paire nom-valeur individuelle qui définit une propriété de source personnalisée.

Représentation JSON 
{
  "name": string,
  "valueExpression": {
    object (Expr)
  }
}
Champs
name

string

Nom de la propriété pour la sortie personnalisée.
valueExpression

object (Expr)

Expression CEL pour la sortie personnalisée. Vous pouvez spécifier une propriété de ressource pour renvoyer la valeur de la propriété ou une chaîne de texte placée entre guillemets.

ResourceSelector

Ressource pour sélectionner le type de ressource.

Représentation JSON 
{
  "resourceTypes": [
    string
  ]
}
Champs
resourceTypes[]

string

Types de ressources sur lesquels exécuter le détecteur.

Gravité

Définit les options de valeur valide pour la gravité d'un résultat.

Enums
SEVERITY_UNSPECIFIED Gravité non spécifiée.
CRITICAL Gravité critique.
HIGH Gravité élevée.
MEDIUM Gravité moyenne.
LOW Faible gravité.