CustomConfig

Define as propriedades em uma configuração de módulo personalizado para a Análise de integridade da segurança. Use a configuração de módulo personalizado para criar detectores personalizados que geram descobertas personalizadas para os recursos especificados.

Representação JSON 
{
  "predicate": {
    object (Expr)
  },
  "customOutput": {
    object (CustomOutputSpec)
  },
  "resourceSelector": {
    object (ResourceSelector)
  },
  "severity": enum (Severity),
  "description": string,
  "recommendation": string
}
Campos
predicate

object (Expr)

A expressão CEL a ser avaliada para produzir descobertas. Quando a expressão é avaliada como verdadeira em relação a um recurso, uma descoberta é gerada.
customOutput

object (CustomOutputSpec)

Propriedades de saída personalizadas.
resourceSelector

object (ResourceSelector)

Os tipos de recurso em que o módulo personalizado opera. Cada módulo personalizado pode especificar até cinco tipos de recursos.
severity

enum (Severity)

A gravidade atribuída às descobertas geradas pelo módulo.
description

string

Texto que descreve a vulnerabilidade ou configuração incorreta detectada pelo módulo personalizado. Essa explicação é retornada com cada instância de descoberta para ajudar os investigadores a entender o problema detectado. O texto precisa estar entre aspas.
recommendation

string

Uma explicação das etapas recomendadas que as equipes de segurança podem seguir para resolver o problema detectado. Essa explicação é retornada com cada descoberta gerada por esse módulo na propriedade nextSteps do JSON da descoberta.

CustomOutputSpec

Um conjunto de pares de nome-valor opcionais que definem propriedades de origem personalizadas para retornar com cada descoberta gerada pelo módulo personalizado. As propriedades de origem personalizadas definidas aqui são incluídas no JSON da descoberta em sourceProperties.

Representação JSON 
{
  "properties": [
    {
      object (Property)
    }
  ]
}
Campos
properties[]

object (Property)

Uma lista de propriedades de saída personalizadas a serem adicionadas à descoberta.

Propriedade

Um par de nome-valor individual que define uma propriedade de origem personalizada.

Representação JSON 
{
  "name": string,
  "valueExpression": {
    object (Expr)
  }
}
Campos
name

string

Nome da propriedade para a saída personalizada.
valueExpression

object (Expr)

A expressão CEL para a saída personalizada. Uma propriedade de recurso pode ser especificada para retornar o valor da propriedade ou uma string de texto entre aspas.

ResourceSelector

Recurso para selecionar o tipo de recurso.

Representação JSON 
{
  "resourceTypes": [
    string
  ]
}
Campos
resourceTypes[]

string

Os tipos de recurso em que o detector será executado.

Gravidade

Define as opções de valor válidas para a gravidade de uma descoberta.

Enums
SEVERITY_UNSPECIFIED Gravidade não especificada.
CRITICAL Gravidade crítica.
HIGH Alta gravidade.
MEDIUM Média gravidade.
LOW Baixa gravidade.