REST Resource: organizations.resourceValueConfigs

Recurso: ResourceValueConfig

Uma configuração de valor de recurso (RVC, na sigla em inglês) é uma configuração de mapeamento dos recursos do usuário para valores de recursos. Usado em simulações de caminho de ataque.

Representação JSON 
{
  "name": string,
  "resourceValue": enum (ResourceValue),
  "tagValues": [
    string
  ],
  "resourceType": string,
  "scope": string,
  "resourceLabelsSelector": {
    string: string,
    ...
  },
  "description": string,
  "createTime": string,
  "updateTime": string,
  "cloudProvider": enum (CloudProvider),
  "sensitiveDataProtectionMapping": {
    object (SensitiveDataProtectionMapping)
  }
}
Campos
name

string

Nome da configuração do valor do recurso
resourceValue

enum (ResourceValue)

Obrigatório. Nível do valor do recurso que essa expressão representa
tagValues[]

string

Obrigatório. Valores de tag combinados com AND para verificação. Para recursos do Google Cloud, eles são IDs de valor da tag no formato "tagValues/123". Exemplo: [ "tagValues/123", "tagValues/456", "tagValues/789" ] https://cloud.google.com/resource-manager/docs/tags/tags-creating-and-managing
resourceType

string

Aplique o resourceValue apenas aos recursos que correspondem a resourceType. O resourceType será verificado com AND de outros recursos. Por exemplo, "storage.googleapis.com/Bucket" com resourceValue "HIGH" vai aplicar o valor "HIGH" apenas aos recursos "storage.googleapis.com/Bucket".
scope

string

Projeto ou pasta para definir o escopo dessa configuração. Por exemplo, "project/456" aplicaria essa configuração apenas aos recursos no escopo "project/456", que será verificado com AND de outros recursos.
resourceLabelsSelector

map (key: string, value: string)

Lista de rótulos de recursos a serem pesquisados, avaliados com AND. Por exemplo, "resourceLabelsSelector": {"key": "value", "env": "prod"} vai corresponder a recursos com rótulos "chave": "valor" AND "env": "prod" https://cloud.google.com/resource-manager/docs/creating-managing-labels

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
description

string

Descrição da configuração do valor do recurso.
createTime

string (Timestamp format)

Apenas saída. Carimbo de data/hora em que a configuração de valor de recurso foi criada.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Apenas saída. Carimbo de data/hora da última atualização da configuração do valor do recurso.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
cloudProvider

enum (CloudProvider)

Provedor de nuvem a que esta configuração se aplica
sensitiveDataProtectionMapping

object (SensitiveDataProtectionMapping)

Um mapeamento da sensibilidade da descoberta da Proteção de Dados Sensíveis para valores de recursos. Esse mapeamento só pode ser usado em combinação com um resourceType relacionado ao BigQuery, por exemplo, "bigquery.googleapis.com/Dataset".

ResourceValue

Enum de valor a ser mapeado para um recurso

Enums
RESOURCE_VALUE_UNSPECIFIED Valor não especificado
HIGH Valor de recurso alto
MEDIUM Valor médio do recurso
LOW Valor de recurso baixo
NONE Nenhum valor de recurso, por exemplo, ignore esses recursos

SensitiveDataProtectionMapping

Mapeamento de valores de recursos para descobertas da Proteção de Dados Sensíveis. Se algum desses mapeamentos tiver um valor de recurso não especificado, o campo resourceValue será ignorado ao ler essa configuração.

Representação JSON 
{
  "highSensitivityMapping": enum (ResourceValue),
  "mediumSensitivityMapping": enum (ResourceValue)
}
Campos
highSensitivityMapping

enum (ResourceValue)

Mapeamento de valor de recurso para descobertas de proteção de dados sensíveis de alta sensibilidade
mediumSensitivityMapping

enum (ResourceValue)

Mapeamento de valor de recurso para descobertas de proteção de dados sensíveis de sensibilidade média

Métodos

batchCreate

 Cria um ResourceValueConfig para uma organização.

delete

 Exclui um ResourceValueConfig.

get

 Recebe um ResourceValueConfig.

list

 Lista todos os ResourceValueConfigs.

patch

 Atualiza um ResourceValueConfigs com novas regras.