- JSON 표현
- ListFindingsResult
- StateChange
- 리소스
- AwsMetadata
- AwsOrganization
- AwsOrganizationalUnit
- AwsAccount
- ResourcePath
- ResourcePathNode
- ResourcePathNodeType
발견 항목을 나열하기 위한 응답 메시지입니다.
JSON 표현 |
---|
{
"listFindingsResults": [
{
object ( |
필드 | |
---|---|
listFindingsResults[] |
목록 요청과 일치하는 발견 항목입니다. |
readTime |
목록 요청을 실행하는 데 사용된 시간입니다. 생성된 출력은 항상 Z-정규화되고 소수점 이하 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 |
nextPageToken |
결과의 다음 페이지를 검색하는 토큰으로, 결과가 더 이상 없으면 비어 있습니다. |
totalSize |
쿼리와 일치하는 총 발견 수입니다. |
ListFindingsResult
발견 항목과 StateChange가 포함된 결과입니다.
JSON 표현 |
---|
{ "finding": { object ( |
필드 | |
---|---|
finding |
검색 요청과 일치하는 항목을 찾습니다. |
stateChange |
두 시점 간의 발견 항목 상태 변경 |
resource |
출력 전용입니다. 이 발견 항목과 연결된 리소스입니다. |
StateChange
발견 항목의 상태 변경입니다.
두 지점 간에 쿼리할 때 이 필드는 두 지점 간의 발견 항목 변경사항(변경됨, 변경되지 않음, 추가됨, 삭제됨)을 나타냅니다. 발견 항목은 삭제할 수 없으므로 REMOVED는 타임스탬프의 발견 항목이 지정된 필터와 일치하지 않지만 타임스탬프 - compareDuration의 발견 항목은 일치함을 의미합니다. 요청에 compareDuration이 제공되지 않은 경우 상태 변경은 UNUSED(사용되지 않음)입니다.
열거형 | |
---|---|
UNUSED |
상태 변경이 사용되지 않습니다. 이 enum의 표준 기본값입니다. |
CHANGED |
두 시점 사이에 발견 항목의 상태가 어떤 방식으로든 변경되었으며 두 시점 모두에 존재했습니다. |
UNCHANGED |
두 시점 사이에 발견 항목의 상태가 변경되지 않았으며 두 시점 모두에 존재했습니다. |
ADDED |
해당 시간 간에 발견 항목이 생성되었습니다. |
REMOVED |
타임스탬프의 발견 항목이 지정된 필터와 일치하지 않지만 타임스탬프 - compareDuration에서는 일치합니다. |
리소스
이 발견 항목과 연결된 Google Cloud 리소스와 관련된 정보입니다.
JSON 표현 |
---|
{ "name": string, "displayName": string, "type": string, "projectName": string, "projectDisplayName": string, "parentName": string, "parentDisplayName": string, "folders": [ { object ( |
필드 | |
---|---|
name |
리소스의 전체 리소스 이름입니다. https://cloud.google.com/apis/design/resource_names#full_resource_name를 참고하세요. |
displayName |
사람이 읽을 수 있는 리소스 이름입니다. |
type |
리소스의 전체 리소스 유형입니다. |
projectName |
리소스가 속한 프로젝트의 전체 리소스 이름입니다. |
projectDisplayName |
리소스가 속한 프로젝트 ID입니다. |
parentName |
리소스의 상위 요소의 전체 리소스 이름입니다. |
parentDisplayName |
리소스의 상위 요소에 대해 사람이 읽을 수 있는 이름입니다. |
folders[] |
저작물 계보의 각 폴더에 대한 폴더 메시지를 포함합니다. 첫 번째 폴더는 가장 깊이 중첩된 폴더이고 마지막 폴더는 조직 바로 아래에 있는 폴더입니다. |
cloudProvider |
발견된 항목이 어느 클라우드 제공업체에서 비롯되었는지 나타냅니다. |
organization |
해당하는 조직 / 테넌트를 나타냅니다. |
service |
리소스와 연결된 서비스 또는 리소스 제공업체입니다. |
location |
서비스의 지역 또는 위치입니다 (해당하는 경우). |
resourcePath |
리소스 계층 구조 내 리소스의 경로를 제공합니다. |
resourcePathString |
리소스 경로의 문자열 표현입니다. Google Cloud의 경우 |
통합 필드
|
|
awsMetadata |
발견사항과 연결된 AWS 메타데이터입니다. |
AwsMetadata
리소스와 연결된 AWS 메타데이터입니다. 발견 항목의 클라우드 제공업체가 Amazon Web Services인 경우에만 적용됩니다.
JSON 표현 |
---|
{ "organization": { object ( |
필드 | |
---|---|
organization |
리소스와 연결된 AWS 조직입니다. |
organizationalUnits[] |
리소스와 연결된 AWS 조직 단위 목록으로, 가장 낮은 수준 (계정에 가장 근접)에서 가장 높은 수준으로 정렬됩니다. |
account |
리소스와 연결된 AWS 계정입니다. |
AwsOrganization
조직은 통합 결제를 사용하여 함께 중앙에서 관리되고, 조직 단위 (OU)로 계층적으로 구성되며, 정책으로 제어되는 계정 모음입니다.
JSON 표현 |
---|
{ "id": string } |
필드 | |
---|---|
id |
조직의 고유 식별자 (ID)입니다. 조직 ID 문자열의 정규식 패턴은 'o-' 뒤에 소문자 또는 숫자 10~32자가 와야 합니다. |
AwsOrganizationalUnit
조직 단위 (OU)는 조직의 루트 내 AWS 계정의 컨테이너입니다. OU에 연결된 정책은 해당 OU 및 하위 OU에 포함된 모든 계정에 적용됩니다.
JSON 표현 |
---|
{ "id": string, "name": string } |
필드 | |
---|---|
id |
이 OU와 연결된 고유 식별자 (ID)입니다. 조직 단위 ID 문자열의 정규식 패턴에는 'ou-' 뒤에 소문자 또는 숫자 (4~32자, OU가 포함된 루트의 ID)가 와야 합니다. 이 문자열 뒤에는 두 번째 '-' 대시와 8~32개의 소문자 또는 숫자가 추가로 표시됩니다. 예: 'ou-ab12-cd34ef56' |
name |
OU의 별칭입니다. |
AwsAccount
조직의 구성원인 AWS 계정입니다.
JSON 표현 |
---|
{ "id": string, "name": string } |
필드 | |
---|---|
id |
정확히 12자리로 구성된 계정의 고유 식별자 (ID)입니다. |
name |
계정의 별칭입니다. |
ResourcePath
이 발견 항목과 관련된 리소스로 이어지는 리소스 경로를 나타냅니다.
JSON 표현 |
---|
{
"nodes": [
{
object ( |
필드 | |
---|---|
nodes[] |
리소스 경로를 구성하는 노드 목록으로, 가장 낮은 수준에서 가장 높은 수준으로 정렬됩니다. |
ResourcePathNode
리소스 경로 내의 노드입니다. 각 노드는 리소스 계층 구조 내의 리소스를 나타냅니다.
JSON 표현 |
---|
{
"nodeType": enum ( |
필드 | |
---|---|
nodeType |
이 노드가 나타내는 리소스의 유형입니다. |
id |
이 노드가 나타내는 리소스의 ID입니다. |
displayName |
이 노드가 나타내는 리소스의 표시 이름입니다. |
ResourcePathNodeType
노드가 나타내는 리소스 유형입니다.
열거형 | |
---|---|
RESOURCE_PATH_NODE_TYPE_UNSPECIFIED |
노드 유형이 지정되지 않았습니다. |
GCP_ORGANIZATION |
노드는 Google Cloud 조직을 나타냅니다. |
GCP_FOLDER |
노드는 Google Cloud 폴더를 나타냅니다. |
GCP_PROJECT |
노드는 Google Cloud 프로젝트를 나타냅니다. |
AWS_ORGANIZATION |
이 노드는 AWS 조직을 나타냅니다. |
AWS_ORGANIZATIONAL_UNIT |
이 노드는 AWS 조직 단위를 나타냅니다. |
AWS_ACCOUNT |
이 노드는 AWS 계정을 나타냅니다. |