CustomConfig

Security Health Analytics のカスタム モジュール構成のプロパティを定義します。カスタム モジュール構成を使用して、指定したリソースのカスタム検出結果を生成するカスタム検出機能を作成します。

JSON 表現 
{
  "predicate": {
    object (Expr)
  },
  "customOutput": {
    object (CustomOutputSpec)
  },
  "resourceSelector": {
    object (ResourceSelector)
  },
  "severity": enum (Severity),
  "description": string,
  "recommendation": string
}
フィールド
predicate

object (Expr)

検出結果を生成するために評価する CEL 式。式がリソースに対して true と評価されると、検出結果が生成されます。
customOutput

object (CustomOutputSpec)

カスタム出力プロパティ。
resourceSelector

object (ResourceSelector)

カスタム モジュールが操作するリソースタイプ。各カスタム モジュールで指定できるリソースタイプは最大 5 つです。
severity

enum (Severity)

モジュールによって生成された検出結果に割り当てる重大度。
description

string

カスタム モジュールが検出する脆弱性または構成ミスを説明するテキスト。この説明は、調査担当者が検出された問題を理解できるように、検出結果のインスタンスごとに返されます。テキストは引用符で囲む必要があります。
recommendation

string

検出された問題を解決するためにセキュリティ チームが実施できる推奨手順の説明。この説明は、このモジュールで生成された各検出結果とともに、検出結果 JSON の nextSteps プロパティで返されます。

CustomOutputSpec

カスタム モジュールによって生成された各検出結果とともに返されるカスタムソース プロパティを定義する名前と値のペア(省略可)。ここで定義されたカスタム ソース プロパティは、検出結果 JSON の sourceProperties に含まれます。

JSON 表現 
{
  "properties": [
    {
      object (Property)
    }
  ]
}
フィールド
properties[]

object (Property)

検出結果に追加するカスタム出力プロパティのリスト。

プロパティ

カスタム ソース プロパティを定義する個々の名前と値のペア。

JSON 表現 
{
  "name": string,
  "valueExpression": {
    object (Expr)
  }
}
フィールド
name

string

カスタム出力のプロパティの名前。
valueExpression

object (Expr)

カスタム出力の CEL 式。リソース プロパティを指定すると、プロパティの値または引用符で囲まれたテキスト文字列を返すことができます。

ResourceSelector

リソースタイプの選択に関するリソース。

JSON 表現 
{
  "resourceTypes": [
    string
  ]
}
フィールド
resourceTypes[]

string

検出機能を実行するリソースタイプ。

重大度

検出結果の重大度の有効な値のオプションを定義します。

列挙型
SEVERITY_UNSPECIFIED 重大度: 不明
CRITICAL 重大度: 重大
HIGH 重大度: 高
MEDIUM 重大度: 中
LOW 重大度: 低