ListFindingsResponse

발견 항목을 나열하기 위한 응답 메시지입니다.

JSON 표현 
{
  "listFindingsResults": [
    {
      object (ListFindingsResult)
    }
  ],
  "readTime": string,
  "nextPageToken": string,
  "totalSize": integer
}
필드
listFindingsResults[]

object (ListFindingsResult)

목록 요청과 일치하는 발견 항목입니다.
readTime

string (Timestamp format)

목록 요청을 실행하는 데 사용된 시간입니다.

생성된 출력은 항상 Z-정규화되고 소수점 이하 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" 또는 "2014-10-02T15:01:23+05:30"입니다.
nextPageToken

string

결과의 다음 페이지를 검색하는 토큰으로, 결과가 더 이상 없으면 비어 있습니다.
totalSize

integer

쿼리와 일치하는 총 발견 수입니다.

ListFindingsResult

발견 항목과 StateChange가 포함된 결과입니다.

JSON 표현 
{
  "finding": {
    object (Finding)
  },
  "stateChange": enum (StateChange),
  "resource": {
    object (Resource)
  }
}
필드
finding

object (Finding)

검색 요청과 일치하는 항목을 찾습니다.
stateChange

enum (StateChange)

두 시점 간의 발견 항목 상태 변경
resource

object (Resource)

출력 전용입니다. 이 발견 항목과 연결된 리소스입니다.

StateChange

발견 항목의 상태 변경입니다.

두 지점 간에 쿼리할 때 이 필드는 두 지점 간의 발견 항목 변경사항(변경됨, 변경되지 않음, 추가됨, 삭제됨)을 나타냅니다. 발견 항목은 삭제할 수 없으므로 REMOVED는 타임스탬프의 발견 항목이 지정된 필터와 일치하지 않지만 타임스탬프 - compareDuration의 발견 항목은 일치함을 의미합니다. 요청에 compareDuration이 제공되지 않은 경우 상태 변경은 UNUSED(사용되지 않음)입니다.

열거형
UNUSED 상태 변경이 사용되지 않습니다. 이 enum의 표준 기본값입니다.
CHANGED 두 시점 사이에 발견 항목의 상태가 어떤 방식으로든 변경되었으며 두 시점 모두에 존재했습니다.
UNCHANGED 두 시점 사이에 발견 항목의 상태가 변경되지 않았으며 두 시점 모두에 존재했습니다.
ADDED 해당 시간 간에 발견 항목이 생성되었습니다.
REMOVED 타임스탬프의 발견 항목이 지정된 필터와 일치하지 않지만 타임스탬프 - compareDuration에서는 일치합니다.

리소스

이 발견 항목과 연결된 Google Cloud 리소스와 관련된 정보입니다.

JSON 표현 
{
  "name": string,
  "displayName": string,
  "type": string,
  "projectName": string,
  "projectDisplayName": string,
  "parentName": string,
  "parentDisplayName": string,
  "folders": [
    {
      object (Folder)
    }
  ],
  "cloudProvider": enum (CloudProvider),
  "organization": string,
  "service": string,
  "location": string,
  "resourcePath": {
    object (ResourcePath)
  },
  "resourcePathString": string,

  // Union field cloud_provider_metadata can be only one of the following:
  "awsMetadata": {
    object (AwsMetadata)
  }
  // End of list of possible types for union field cloud_provider_metadata.
}
필드
name

string

리소스의 전체 리소스 이름입니다. https://cloud.google.com/apis/design/resource_names#full_resource_name를 참고하세요.
displayName

string

사람이 읽을 수 있는 리소스 이름입니다.
type

string

리소스의 전체 리소스 유형입니다.
projectName

string

리소스가 속한 프로젝트의 전체 리소스 이름입니다.
projectDisplayName

string

리소스가 속한 프로젝트 ID입니다.
parentName

string

리소스의 상위 요소의 전체 리소스 이름입니다.
parentDisplayName

string

리소스의 상위 요소에 대해 사람이 읽을 수 있는 이름입니다.
folders[]

object (Folder)

저작물 계보의 각 폴더에 대한 폴더 메시지를 포함합니다. 첫 번째 폴더는 가장 깊이 중첩된 폴더이고 마지막 폴더는 조직 바로 아래에 있는 폴더입니다.
cloudProvider

enum (CloudProvider)

발견된 항목이 어느 클라우드 제공업체에서 비롯되었는지 나타냅니다.
organization

string

해당하는 조직 / 테넌트를 나타냅니다.
service

string

리소스와 연결된 서비스 또는 리소스 제공업체입니다.
location

string

서비스의 지역 또는 위치입니다 (해당하는 경우).
resourcePath

object (ResourcePath)

리소스 계층 구조 내 리소스의 경로를 제공합니다.
resourcePathString

string

리소스 경로의 문자열 표현입니다. Google Cloud의 경우 org/{organization_id}/folder/{folder_id}/folder/{folder_id}/project/{projectId} 형식이며 폴더는 얼마든지 있을 수 있습니다. AWS의 경우 org/{organization_id}/ou/{organizational_unit_id}/ou/{organizational_unit_id}/account/{accountId} 형식이며 조직 단위는 임의 개수로 존재할 수 있습니다.

통합 필드 cloud_provider_metadata.

cloud_provider_metadata는 다음 중 하나여야 합니다.
awsMetadata

object (AwsMetadata)

발견사항과 연결된 AWS 메타데이터입니다.

AwsMetadata

리소스와 연결된 AWS 메타데이터입니다. 발견 항목의 클라우드 제공업체가 Amazon Web Services인 경우에만 적용됩니다.

JSON 표현 
{
  "organization": {
    object (AwsOrganization)
  },
  "organizationalUnits": [
    {
      object (AwsOrganizationalUnit)
    }
  ],
  "account": {
    object (AwsAccount)
  }
}
필드
organization

object (AwsOrganization)

리소스와 연결된 AWS 조직입니다.
organizationalUnits[]

object (AwsOrganizationalUnit)

리소스와 연결된 AWS 조직 단위 목록으로, 가장 낮은 수준 (계정에 가장 근접)에서 가장 높은 수준으로 정렬됩니다.
account

object (AwsAccount)

리소스와 연결된 AWS 계정입니다.

AwsOrganization

조직은 통합 결제를 사용하여 함께 중앙에서 관리되고, 조직 단위 (OU)로 계층적으로 구성되며, 정책으로 제어되는 계정 모음입니다.

JSON 표현 
{
  "id": string
}
필드
id

string

조직의 고유 식별자 (ID)입니다. 조직 ID 문자열의 정규식 패턴은 'o-' 뒤에 소문자 또는 숫자 10~32자가 와야 합니다.

AwsOrganizationalUnit

조직 단위 (OU)는 조직의 루트 내 AWS 계정의 컨테이너입니다. OU에 연결된 정책은 해당 OU 및 하위 OU에 포함된 모든 계정에 적용됩니다.

JSON 표현 
{
  "id": string,
  "name": string
}
필드
id

string

이 OU와 연결된 고유 식별자 (ID)입니다. 조직 단위 ID 문자열의 정규식 패턴에는 'ou-' 뒤에 소문자 또는 숫자 (4~32자, OU가 포함된 루트의 ID)가 와야 합니다. 이 문자열 뒤에는 두 번째 '-' 대시와 8~32개의 소문자 또는 숫자가 추가로 표시됩니다. 예: 'ou-ab12-cd34ef56'
name

string

OU의 별칭입니다.

AwsAccount

조직의 구성원인 AWS 계정입니다.

JSON 표현 
{
  "id": string,
  "name": string
}
필드
id

string

정확히 12자리로 구성된 계정의 고유 식별자 (ID)입니다.
name

string

계정의 별칭입니다.

ResourcePath

이 발견 항목과 관련된 리소스로 이어지는 리소스 경로를 나타냅니다.

JSON 표현 
{
  "nodes": [
    {
      object (ResourcePathNode)
    }
  ]
}
필드
nodes[]

object (ResourcePathNode)

리소스 경로를 구성하는 노드 목록으로, 가장 낮은 수준에서 가장 높은 수준으로 정렬됩니다.

ResourcePathNode

리소스 경로 내의 노드입니다. 각 노드는 리소스 계층 구조 내의 리소스를 나타냅니다.

JSON 표현 
{
  "nodeType": enum (ResourcePathNodeType),
  "id": string,
  "displayName": string
}
필드
nodeType

enum (ResourcePathNodeType)

이 노드가 나타내는 리소스의 유형입니다.
id

string

이 노드가 나타내는 리소스의 ID입니다.
displayName

string

이 노드가 나타내는 리소스의 표시 이름입니다.

ResourcePathNodeType

노드가 나타내는 리소스 유형입니다.

열거형
RESOURCE_PATH_NODE_TYPE_UNSPECIFIED 노드 유형이 지정되지 않았습니다.
GCP_ORGANIZATION 노드는 Google Cloud 조직을 나타냅니다.
GCP_FOLDER 노드는 Google Cloud 폴더를 나타냅니다.
GCP_PROJECT 노드는 Google Cloud 프로젝트를 나타냅니다.
AWS_ORGANIZATION 이 노드는 AWS 조직을 나타냅니다.
AWS_ORGANIZATIONAL_UNIT 이 노드는 AWS 조직 단위를 나타냅니다.
AWS_ACCOUNT 이 노드는 AWS 계정을 나타냅니다.