Security Health Analytics의 커스텀 모듈 구성에서 속성을 정의합니다. 커스텀 모듈 구성을 사용하여 지정된 리소스에 대한 맞춤 발견 항목을 생성하는 맞춤 감지기를 만듭니다.
| JSON 표현 |
|---|
{ "predicate": { object ( |
| 필드 | |
|---|---|
predicate |
발견 항목을 생성하기 위해 평가할 CEL 표현식입니다. 리소스에 대해 표현식이 true로 평가되면 발견 항목이 생성됩니다. |
customOutput |
맞춤 출력 속성 |
resourceSelector |
커스텀 모듈이 작동하는 리소스 유형입니다. 각 맞춤 모듈은 리소스 유형을 최대 5개까지 지정할 수 있습니다. |
severity |
모듈에서 생성된 발견 항목에 할당할 심각도입니다. |
description |
커스텀 모듈이 감지하는 취약점 또는 잘못된 구성을 설명하는 텍스트입니다. 이 설명은 조사자가 감지된 문제를 이해하는 데 도움이 되도록 각 발견 항목 인스턴스와 함께 반환됩니다. 텍스트는 따옴표로 묶어야 합니다. |
recommendation |
보안팀이 감지된 문제를 해결하기 위해 취할 수 있는 추천 조치에 대한 설명입니다. 이 설명은 이 모듈에서 생성된 각 발견 항목과 함께 발견 항목 JSON의 |
CustomOutputSpec
커스텀 모듈에서 생성된 각 발견 항목과 함께 반환할 커스텀 소스 속성을 정의하는 선택적 이름-값 쌍 집합입니다. 여기에 정의된 맞춤 소스 속성은 발견 항목 JSON의 sourceProperties에 포함됩니다.
| JSON 표현 |
|---|
{
"properties": [
{
object ( |
| 필드 | |
|---|---|
properties[] |
발견 항목에 추가할 맞춤 출력 속성 목록입니다. |
속성
맞춤 소스 속성을 정의하는 개별 이름-값 쌍입니다.
| JSON 표현 |
|---|
{
"name": string,
"valueExpression": {
object ( |
| 필드 | |
|---|---|
name |
맞춤 출력의 속성 이름입니다. |
valueExpression |
맞춤 출력의 CEL 표현식입니다. 리소스 속성을 지정하여 속성 값 또는 따옴표로 묶인 텍스트 문자열을 반환할 수 있습니다. |
ResourceSelector
리소스 유형을 선택하기 위한 리소스
| JSON 표현 |
|---|
{ "resourceTypes": [ string ] } |
| 필드 | |
|---|---|
resourceTypes[] |
감지기를 실행할 리소스 유형입니다. |
심각도
발견 항목의 심각도에 유효한 값 옵션을 정의합니다.
| 열거형 | |
|---|---|
SEVERITY_UNSPECIFIED |
지정되지 않은 심각도입니다. |
CRITICAL |
심각한 심각도 |
HIGH |
심각도가 높습니다. |
MEDIUM |
심각도가 중간입니다. |
LOW |
심각도가 낮습니다. |