확장 소재를 나열하기 위한 응답 메시지입니다.
| JSON 표현 |
|---|
{
"listAssetsResults": [
{
object ( |
| 필드 | |
|---|---|
listAssetsResults[] |
목록 요청과 일치하는 확장 소재입니다. |
readTime |
목록 요청을 실행하는 데 사용된 시간입니다. 생성된 출력은 항상 Z-정규화되고 소수점 이하 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 |
nextPageToken |
결과의 다음 페이지를 검색하는 토큰으로, 결과가 더 이상 없으면 비어 있습니다. |
totalSize |
쿼리와 일치하는 저작물의 총 개수입니다. |
ListAssetsResult
확장 소재 및 상태가 포함된 결과입니다.
| JSON 표현 |
|---|
{ "asset": { object ( |
| 필드 | |
|---|---|
asset |
검색 요청과 일치하는 확장 소재입니다. |
stateChange |
두 시점 간의 애셋 상태 변경입니다. |
애셋
Google Cloud 리소스의 Security Command Center 표현입니다.
애셋은 단일 Google Cloud 리소스에 대한 정보를 캡처하는 Security Command Center 리소스입니다. 애셋의 모든 수정사항은 Security Command Center의 컨텍스트 내에서만 적용되며 참조된 Google Cloud 리소스에 영향을 미치지 않습니다.
| JSON 표현 |
|---|
{ "name": string, "securityCenterProperties": { object ( |
| 필드 | |
|---|---|
name |
이 애셋의 상대 리소스 이름입니다. https://cloud.google.com/apis/design/resource_names#relative_resource_name을 참고하세요. 예: 'organizations/{organization_id}/assets/{asset_id}'. |
securityCenterProperties |
Security Command Center에서 관리하는 속성 이러한 속성은 Security Command Center에서 관리하며 사용자는 수정할 수 없습니다. |
resourceProperties |
리소스 관리 속성 이러한 속성은 Google Cloud 리소스에서 관리하고 정의하며 사용자는 수정할 수 없습니다.
|
securityMarks |
사용자가 지정한 보안 표시 이러한 마크는 사용자가 전적으로 관리하며 애셋에 속한 SecurityMarks 리소스에서 가져옵니다. |
createTime |
Security Command Center에서 애셋이 생성된 시간입니다. 생성된 출력은 항상 Z-정규화되고 소수점 이하 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 |
updateTime |
Cloud SCC에서 저작물이 마지막으로 업데이트되거나 추가된 시간입니다. 생성된 출력은 항상 Z-정규화되고 소수점 이하 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 |
iamPolicy |
Security Command Center 애셋에 설명된 Google Cloud 리소스와 연결된 Cloud IAM 정책 정보입니다. 이 정보는 Google Cloud 리소스에서 관리 및 정의하며 사용자는 수정할 수 없습니다. |
canonicalName |
리소스의 정규 이름입니다. 리소스의 가장 가까운 CRM 상위 요소에 따라 'organizations/{organization_id}/assets/{asset_id}', 'folders/{folder_id}/assets/{asset_id}' 또는 'projects/{project_number}/assets/{asset_id}'입니다. |
SecurityCenterProperties
Security Command Center에서 관리하는 속성 이러한 속성은 Security Command Center에서 관리하며 사용자는 수정할 수 없습니다.
| JSON 표현 |
|---|
{
"resourceName": string,
"resourceType": string,
"resourceParent": string,
"resourceProject": string,
"resourceOwners": [
string
],
"resourceDisplayName": string,
"resourceParentDisplayName": string,
"resourceProjectDisplayName": string,
"folders": [
{
object ( |
| 필드 | |
|---|---|
resourceName |
이 애셋이 나타내는 Google Cloud 리소스의 전체 리소스 이름입니다. 이 필드는 생성 시간 후에는 변경할 수 없습니다. https://cloud.google.com/apis/design/resource_names#full_resource_name를 참고하세요. |
resourceType |
Google Cloud 리소스의 유형입니다. APPLICATION, PROJECT, ORGANIZATION 등이 여기에 해당합니다. 이 필드는 Security Command Center 또는 리소스 제작자가 정의한 대소문자 구분되지 않는 필드이며 생성 시간 이후에는 변경할 수 없습니다. |
resourceParent |
리소스의 바로 상위 요소의 전체 리소스 이름입니다. https://cloud.google.com/apis/design/resource_names#full_resource_name를 참고하세요. |
resourceProject |
리소스가 속한 프로젝트의 전체 리소스 이름입니다. https://cloud.google.com/apis/design/resource_names#full_resource_name를 참고하세요. |
resourceOwners[] |
Google Cloud 리소스의 소유자 |
resourceDisplayName |
사용자가 정의한 이 리소스의 표시 이름입니다. |
resourceParentDisplayName |
이 리소스의 상위 요소에 대해 사용자가 정의한 표시 이름입니다. |
resourceProjectDisplayName |
이 리소스의 프로젝트에 대해 사용자가 정의한 표시 이름입니다. |
folders[] |
저작물 계보의 각 폴더에 대한 폴더 메시지를 포함합니다. 첫 번째 폴더는 가장 깊이 중첩된 폴더이고 마지막 폴더는 조직 바로 아래에 있는 폴더입니다. |
IamPolicy
Security Command Center 애셋에 설명된 Google Cloud 리소스와 연결된 Cloud IAM 정책 정보입니다. 이 정보는 Google Cloud 리소스에서 관리 및 정의하며 사용자는 수정할 수 없습니다.
| JSON 표현 |
|---|
{ "policyBlob": string } |
| 필드 | |
|---|---|
policyBlob |
저작물과 연결된 정책의 JSON 표현입니다. 형식 세부정보는 https://cloud.google.com/iam/reference/rest/v1/Policy를 참고하세요. |
StateChange
애셋 상태의 변경입니다.
두 시점 간에 쿼리할 때 이 속성은 두 시점 간의 변경사항(ADDED, REMOVED, ACTIVE)을 나타냅니다. 요청에 compareDuration이 제공되지 않은 경우 상태 변경은 UNUSED(사용되지 않음)입니다.
| 열거형 | |
|---|---|
UNUSED |
상태 변경이 사용되지 않습니다. 이 enum의 표준 기본값입니다. |
ADDED |
두 시점 사이에 확장 소재가 추가되었습니다. |
REMOVED |
두 시점 사이에 저작물이 삭제되었습니다. |
ACTIVE |
저작물이 두 시점에 모두 표시되었습니다. |