- Representasi JSON
- ListFindingsResult
- StateChange
- Referensi
- AwsMetadata
- AwsOrganization
- AwsOrganizationalUnit
- AwsAccount
- ResourcePath
- ResourcePathNode
- ResourcePathNodeType
Pesan respons untuk mencantumkan temuan.
Representasi JSON |
---|
{
"listFindingsResults": [
{
object ( |
Kolom | |
---|---|
listFindingsResults[] |
Temuan yang cocok dengan permintaan daftar. |
readTime |
Waktu yang digunakan untuk menjalankan permintaan daftar. Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: |
nextPageToken |
Token untuk mengambil halaman hasil berikutnya, atau kosong jika tidak ada lagi hasil. |
totalSize |
Jumlah total temuan yang cocok dengan kueri. |
ListFindingsResult
Hasil yang berisi Penemuan dan StateChange-nya.
Representasi JSON |
---|
{ "finding": { object ( |
Kolom | |
---|---|
finding |
Menemukan yang cocok dengan permintaan penelusuran. |
stateChange |
Perubahan status temuan antara titik waktu. |
resource |
Hanya output. Referensi yang terkait dengan temuan ini. |
StateChange
Perubahan status temuan.
Saat membuat kueri di antara dua titik waktu, kolom ini menjelaskan perubahan temuan antara kedua titik tersebut: CHANGED (BERUBAH), UNCHANGED (TIDAK BERUBAH), ADDED (DITAMBAHKAN), atau REMOVED (DIHAPUS). Temuan tidak dapat dihapus, sehingga REMOVED menyiratkan bahwa temuan pada stempel waktu tidak cocok dengan filter yang ditentukan, tetapi cocok pada stempel waktu - compareDuration. Jika tidak ada compareDuration yang diberikan dalam permintaan, perubahan statusnya akan menjadi: UNUSED
Enum | |
---|---|
UNUSED |
Perubahan status tidak digunakan, ini adalah default kanonis untuk enum ini. |
CHANGED |
Temuan telah mengubah statusnya dengan cara tertentu di antara titik waktu dan ada di kedua titik tersebut. |
UNCHANGED |
Temuan tidak mengubah status antara titik waktu dan ada di kedua titik. |
ADDED |
Temuan dibuat antara titik waktu. |
REMOVED |
Penemuan pada stempel waktu tidak cocok dengan filter yang ditentukan, tetapi cocok pada stempel waktu - compareDuration. |
Resource
Informasi terkait resource Google Cloud yang terkait dengan temuan ini.
Representasi JSON |
---|
{ "name": string, "displayName": string, "type": string, "projectName": string, "projectDisplayName": string, "parentName": string, "parentDisplayName": string, "folders": [ { object ( |
Kolom | |
---|---|
name |
Nama resource lengkap dari resource. Lihat: https://cloud.google.com/apis/design/resource_names#full_resource_name |
displayName |
Nama resource yang dapat dibaca manusia. |
type |
Jenis resource lengkap dari resource. |
projectName |
Nama resource lengkap project tempat resource berada. |
projectDisplayName |
Project ID yang menjadi milik resource. |
parentName |
Nama resource lengkap induk resource. |
parentDisplayName |
Nama induk resource yang dapat dibaca manusia. |
folders[] |
Berisi pesan Folder untuk setiap folder dalam asal aset. Folder pertama adalah folder bertingkat terdalam, dan folder terakhir adalah folder yang langsung berada di bawah Organisasi. |
cloudProvider |
Menunjukkan penyedia cloud tempat temuan berasal. |
organization |
Menunjukkan organisasi / tenant yang terkait dengan temuan tersebut. |
service |
Penyedia layanan atau resource yang terkait dengan resource. |
location |
Wilayah atau lokasi layanan (jika ada). |
resourcePath |
Memberikan jalur ke resource dalam hierarki resource. |
resourcePathString |
Representasi string dari jalur resource. Untuk Google Cloud, formatnya adalah |
Kolom union
|
|
awsMetadata |
Metadata AWS yang terkait dengan temuan. |
AwsMetadata
Metadata AWS yang terkait dengan resource, hanya berlaku jika penyedia cloud temuan adalah Amazon Web Services.
Representasi JSON |
---|
{ "organization": { object ( |
Kolom | |
---|---|
organization |
Organisasi AWS yang terkait dengan resource. |
organizationalUnits[] |
Daftar unit organisasi AWS yang terkait dengan resource, diurutkan dari tingkat terendah (paling dekat dengan akun) hingga tingkat tertinggi. |
account |
Akun AWS yang terkait dengan resource. |
AwsOrganization
Organisasi adalah kumpulan akun yang dikelola secara terpusat menggunakan penagihan gabungan, diatur secara hierarkis dengan unit organisasi (OU), dan dikontrol dengan kebijakan.
Representasi JSON |
---|
{ "id": string } |
Kolom | |
---|---|
id |
ID unik (ID) untuk organisasi. Pola ekspresi reguler untuk string ID organisasi memerlukan "o-" diikuti dengan 10 hingga 32 huruf kecil atau angka. |
AwsOrganizationalUnit
Unit Organisasi (OU) adalah penampung akun AWS dalam root organisasi. Kebijakan yang dilampirkan ke OU berlaku untuk semua akun yang terdapat dalam OU tersebut dan di OU turunan mana pun.
Representasi JSON |
---|
{ "id": string, "name": string } |
Kolom | |
---|---|
id |
ID unik (ID) yang terkait dengan OU ini. Pola ekspresi reguler untuk string ID unit organisasi memerlukan "ou-" diikuti dengan 4 hingga 32 huruf kecil atau angka (ID root yang berisi OU). String ini diikuti dengan tanda hubung "-" kedua dan dari 8 hingga 32 huruf kecil atau angka tambahan. Misalnya, "ou-ab12-cd34ef56". |
name |
Nama sebutan OU. |
AwsAccount
Akun AWS yang merupakan anggota organisasi.
Representasi JSON |
---|
{ "id": string, "name": string } |
Kolom | |
---|---|
id |
ID unik akun, yang berisi tepat 12 digit. |
name |
Nama sebutan akun ini. |
ResourcePath
Menampilkan jalur resource yang mengarah ke resource yang menjadi topik temuan ini.
Representasi JSON |
---|
{
"nodes": [
{
object ( |
Kolom | |
---|---|
nodes[] |
Daftar node yang membuat jalur resource atas, diurutkan dari tingkat terendah ke tingkat tertinggi. |
ResourcePathNode
Node dalam jalur resource. Setiap node mewakili resource dalam hierarki resource.
Representasi JSON |
---|
{
"nodeType": enum ( |
Kolom | |
---|---|
nodeType |
Jenis resource yang diwakili oleh node ini. |
id |
ID resource yang diwakili node ini. |
displayName |
Nama tampilan resource yang diwakili node ini. |
ResourcePathNodeType
Jenis resource yang diwakili node.
Enum | |
---|---|
RESOURCE_PATH_NODE_TYPE_UNSPECIFIED |
Jenis node tidak ditentukan. |
GCP_ORGANIZATION |
Node ini mewakili organisasi Google Cloud. |
GCP_FOLDER |
Node mewakili folder Google Cloud. |
GCP_PROJECT |
Node mewakili project Google Cloud. |
AWS_ORGANIZATION |
Node mewakili organisasi AWS. |
AWS_ORGANIZATIONAL_UNIT |
Node mewakili unit organisasi AWS. |
AWS_ACCOUNT |
Node mewakili akun AWS. |