CustomConfig

在 Security Health Analytics 的自定义模块配置中定义属性。使用自定义模块配置创建自定义检测器,以便为您指定的资源生成自定义发现结果。

JSON 表示法 
{
  "predicate": {
    object (Expr)
  },
  "customOutput": {
    object (CustomOutputSpec)
  },
  "resourceSelector": {
    object (ResourceSelector)
  },
  "severity": enum (Severity),
  "description": string,
  "recommendation": string
}
字段
predicate

object (Expr)

要评估以生成发现结果的 CEL 表达式。如果针对某个资源的表达式评估结果为 true,系统会生成一个发现结果。
customOutput

object (CustomOutputSpec)

自定义输出属性。
resourceSelector

object (ResourceSelector)

自定义模块操作的资源类型。每个自定义模块最多可以指定 5 种资源类型。
severity

enum (Severity)

要为模块生成的发现结果分配的严重级别。
description

string

用于描述自定义模块检测到的漏洞或配置错误的文本。此说明会随每个发现结果实例一起返回,以帮助调查员了解检测到的问题。文本必须用英文引号括起来。
recommendation

string

说明安全团队可以用来解决检测到的问题的建议步骤。此说明会随此模块生成的每个发现结果一起返回,并显示在发现结果 JSON 的 nextSteps 属性中。

CustomOutputSpec

一组可选的名称-值对,用于定义要随自定义模块生成的每个发现结果一起返回的自定义来源属性。此处定义的自定义来源属性包含在发现结果 JSON 的 sourceProperties 下。

JSON 表示法 
{
  "properties": [
    {
      object (Property)
    }
  ]
}
字段
properties[]

object (Property)

要添加到发现中的自定义输出属性的列表。

属性

用于定义自定义来源属性的单个名称-值对。

JSON 表示法 
{
  "name": string,
  "valueExpression": {
    object (Expr)
  }
}
字段
name

string

自定义输出的属性名称。
valueExpression

object (Expr)

自定义输出的 CEL 表达式。您可以指定资源属性,以返回该属性的值或用引号括起来的文本字符串。

ResourceSelector

用于选择资源类型的资源。

JSON 表示法 
{
  "resourceTypes": [
    string
  ]
}
字段
resourceTypes[]

string

要运行检测器的资源类型。

严重程度

定义发现结果严重程度的有效值选项。

枚举
SEVERITY_UNSPECIFIED 未指定严重级别。
CRITICAL 严重级别。
HIGH 严重程度高。
MEDIUM 中等严重级别。
LOW 严重程度较低。