- JSON-Darstellung
- ListFindingsResult
- StateChange
- Ressource
- AwsMetadata
- AwsOrganization
- AwsOrganizationalUnit
- AwsAccount
- ResourcePath
- ResourcePathNode
- ResourcePathNodeType
Antwortnachricht für die Auflistung von Ergebnissen.
| JSON-Darstellung |
|---|
{
"listFindingsResults": [
{
object ( |
| Felder | |
|---|---|
listFindingsResults[] |
Ergebnisse, die mit der Listenanfrage übereinstimmen. |
readTime |
Zeit, die für die Ausführung der Listenanfrage benötigt wurde. Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: |
nextPageToken |
Token zum Abrufen der nächsten Ergebnisseite. Leer, wenn keine weiteren Ergebnisse vorhanden sind. |
totalSize |
Die Gesamtzahl der Ergebnisse, die mit der Suchanfrage übereinstimmen. |
ListFindingsResult
Ergebnis mit dem Ergebnis und dem Statusänderungstyp.
| JSON-Darstellung |
|---|
{ "finding": { object ( |
| Felder | |
|---|---|
finding |
Suche nach Übereinstimmungen mit der Suchanfrage |
stateChange |
Statusänderung des Ergebnisses zwischen den Zeitpunkten. |
resource |
Nur Ausgabe. Ressource, die diesem Ergebnis zugeordnet ist. |
StateChange
Die Änderung des Status des Ergebnisses.
Bei Abfragen über zwei Zeiträume hinweg beschreibt dieser Wert die Änderung des Ergebnisses zwischen den beiden Zeiträumen: GEÄNDERT, UNÄNDERT, HINZUGEFÜGT oder ENTFERNT. Ergebnisse können nicht gelöscht werden. „ENTFERNT“ bedeutet daher, dass das Ergebnis zum Zeitstempel nicht mit dem angegebenen Filter übereinstimmt, aber zum Zeitstempel − Vergleichsdauer. Wenn in der Anfrage keine „compareDuration“ angegeben wurde, wird der Status in „UNUSED“ geändert.
| Enums | |
|---|---|
UNUSED |
„State change“ (Statusänderung) wird nicht verwendet. Dies ist der kanonische Standardwert für dieses Enum. |
CHANGED |
Der Status des Ergebnisses hat sich zwischen den beiden Zeitpunkten auf irgendeine Weise geändert und es war zu beiden Zeitpunkten vorhanden. |
UNCHANGED |
Der Status des Ergebnisses hat sich zwischen den beiden Zeitpunkten nicht geändert und es war zu beiden Zeitpunkten vorhanden. |
ADDED |
Das Ergebnis wurde zwischen den beiden Zeitpunkten erstellt. |
REMOVED |
Das Ergebnis beim Zeitstempel stimmt nicht mit dem angegebenen Filter überein, aber beim Zeitstempel − Vergleichsdauer. |
Ressource
Informationen zu der Google Cloud-Ressource, die diesem Ergebnis zugeordnet ist.
| JSON-Darstellung |
|---|
{ "name": string, "displayName": string, "type": string, "projectName": string, "projectDisplayName": string, "parentName": string, "parentDisplayName": string, "folders": [ { object ( |
| Felder | |
|---|---|
name |
Der vollständige Ressourcenname der Ressource. Weitere Informationen finden Sie unter https://cloud.google.com/apis/design/resource_names#full_resource_name. |
displayName |
Der für Menschen lesbare Name der Ressource. |
type |
Der vollständige Ressourcentyp der Ressource. |
projectName |
Der vollständige Ressourcenname des Projekts, zu dem die Ressource gehört. |
projectDisplayName |
Die Projekt-ID, zu der die Ressource gehört. |
parentName |
Der vollständige Ressourcenname der übergeordneten Ressource. |
parentDisplayName |
Der für Menschen lesbare Name des übergeordneten Elements der Ressource. |
folders[] |
Enthält eine Ordnernachricht für jeden Ordner in der Asset-Abstammung. Der erste Ordner ist der am tiefsten verschachtelte Ordner und der letzte Ordner ist der Ordner direkt unter der Organisation. |
cloudProvider |
Gibt an, von welchem Cloud-Anbieter die Meldung stammt. |
organization |
Gibt an, für welche Organisation bzw. welchen Tenant die Befundbeschreibung gilt. |
service |
Der Dienst- oder Ressourcenanbieter, der mit der Ressource verknüpft ist. |
location |
Die Region oder der Standort des Dienstes, sofern zutreffend. |
resourcePath |
Der Pfad zur Ressource innerhalb der Ressourcenhierarchie. |
resourcePathString |
Eine Stringdarstellung des Ressourcenpfads. Bei Google Cloud hat es das Format |
Union-Feld Für |
|
awsMetadata |
Die mit dem Ergebnis verknüpften AWS-Metadaten. |
AwsMetadata
Mit der Ressource verknüpfte AWS-Metadaten. Nur gültig, wenn der Cloud-Anbieter des Ergebnisses Amazon Web Services ist.
| JSON-Darstellung |
|---|
{ "organization": { object ( |
| Felder | |
|---|---|
organization |
Die mit der Ressource verknüpfte AWS-Organisation. |
organizationalUnits[] |
Eine Liste der mit der Ressource verknüpften AWS-Organisationseinheiten, sortiert von der niedrigsten (dem Konto am nächsten) bis zur höchsten Ebene. |
account |
Das mit der Ressource verknüpfte AWS-Konto. |
AwsOrganization
Eine Organisation besteht aus mehreren Konten, die zentral über eine konsolidierte Abrechnung verwaltet, hierarchisch in Organisationseinheiten (OE) organisiert und mithilfe von Richtlinien gesteuert werden.
| JSON-Darstellung |
|---|
{ "id": string } |
| Felder | |
|---|---|
id |
Die eindeutige Kennung (ID) der Organisation. Das reguläre Ausdrucksmuster für eine Organisations-ID-Zeichenfolge muss „o-“ gefolgt von 10 bis 32 Kleinbuchstaben oder Ziffern enthalten. |
AwsOrganizationalUnit
Eine Organisationseinheit (OE) ist ein Container mit AWS-Konten in der Wurzel einer Organisation. Richtlinien, die mit einer OE verknüpft sind, gelten für alle Konten in dieser OE und in allen untergeordneten OEs.
| JSON-Darstellung |
|---|
{ "id": string, "name": string } |
| Felder | |
|---|---|
id |
Die eindeutige Kennung (ID), die dieser OU zugewiesen ist. Das reguläre Ausdrucksmuster für eine Organisationseinheits-ID-Zeichenfolge muss „ou-“ gefolgt von 4 bis 32 Kleinbuchstaben oder Ziffern (die ID des Stammknotens, der die OU enthält) enthalten. Auf diesen String folgt ein zweiter Bindestrich „-“ und 8 bis 32 zusätzliche Kleinbuchstaben oder Ziffern. Beispiel: „ou-ab12-cd34ef56“. |
name |
Der Anzeigename der OU. |
AwsAccount
Ein AWS-Konto, das zu einer Organisation gehört.
| JSON-Darstellung |
|---|
{ "id": string, "name": string } |
| Felder | |
|---|---|
id |
Die eindeutige Kennung (ID) des Kontos, die genau 12 Ziffern enthält. |
name |
Der Anzeigename dieses Kontos. |
ResourcePath
Stellt den Pfad der Ressourcen dar, der zur Ressource führt, auf die sich diese Feststellung bezieht.
| JSON-Darstellung |
|---|
{
"nodes": [
{
object ( |
| Felder | |
|---|---|
nodes[] |
Die Liste der Knoten, aus denen der Ressourcenpfad besteht, sortiert von der niedrigsten bis zur höchsten Ebene. |
ResourcePathNode
Ein Knoten im Ressourcenpfad. Jeder Knoten steht für eine Ressource in der Ressourcenhierarchie.
| JSON-Darstellung |
|---|
{
"nodeType": enum ( |
| Felder | |
|---|---|
nodeType |
Der Typ der Ressource, die dieser Knoten darstellt. |
id |
Die ID der Ressource, die dieser Knoten darstellt. |
displayName |
Der Anzeigename der Ressource, die dieser Knoten darstellt. |
ResourcePathNodeType
Der Typ der Ressource, die der Knoten darstellt.
| Enums | |
|---|---|
RESOURCE_PATH_NODE_TYPE_UNSPECIFIED |
Knotentyp ist nicht angegeben. |
GCP_ORGANIZATION |
Der Knoten steht für eine Google Cloud-Organisation. |
GCP_FOLDER |
Der Knoten steht für einen Google Cloud-Ordner. |
GCP_PROJECT |
Der Knoten steht für ein Google Cloud-Projekt. |
AWS_ORGANIZATION |
Der Knoten steht für eine AWS-Organisation. |
AWS_ORGANIZATIONAL_UNIT |
Der Knoten steht für eine AWS-Organisationseinheit. |
AWS_ACCOUNT |
Der Knoten steht für ein AWS-Konto. |