Method: projects.sources.findings.list

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

string

Obbligatorio. Nome dell'origine a cui appartengono i risultati. Il formato è organizations/[organization_id]/sources/[source_id], folders/[folder_id]/sources/[source_id] o projects/[projectId]/sources/[source_id]. Per elencare tutti gli elementi in tutte le origini, specifica un valore source_id pari a -. Ad esempio: organizations/{organization_id}/sources/-, folders/{folder_id}/sources/- o projects/{projects_id}/sources/-

string

Espressione che definisce il filtro da applicare ai risultati. L'espressione è un elenco di una o più limitazioni combinate tramite gli operatori logici AND e OR. Le parentesi sono supportate e OR ha la precedenza su AND.

Le limitazioni hanno il formato <field> <operator> <value> e possono essere precedute dal carattere - per indicare la negazione. Ecco alcuni esempi:

• nome
• sourceProperties.a_property
• securityMarks.marks.marka

Gli operatori supportati sono:

• = per tutti i tipi di valori.
• >, <, >=, <= per valori interi.
• :, che indica la corrispondenza sottostringa, per le stringhe.

I tipi di valori supportati sono:

• Valori letterali stringa tra virgolette.
• letterali interi senza virgolette.
• Valori letterali booleani true e false senza virgolette.

Sono supportate le seguenti combinazioni di campi e operatori:

• nome: =
• parent: =, :
• resourceName: =, :
• stato: =, :
• Categoria: =, :
• externalUri: =, :
• eventTime: =, >, <, >=, <=

Utilizzo: deve essere espresso in millisecondi dall'epoca o in una stringa RFC3339. Esempi: eventTime = "2019-06-10T16:07:18-07:00" eventTime = 1560208038000

• severity: =, :
• workflowState: =, :
• securityMarks.marks: =, :
• sourceProperties: =, :, >, <, >=, <=

Ad esempio, sourceProperties.size = 100 è una stringa filtro valida.

Utilizza una corrispondenza parziale con la stringa vuota per filtrare in base a una proprietà esistente: sourceProperties.my_property : ""

Utilizza una corrispondenza parziale negata sulla stringa vuota per filtrare in base a una proprietà non esistente: -sourceProperties.my_property : ""

• resource:
• resource.name: =, :
• resource.parent_name: =, :
• resource.parent_display_name: =, :
• resource.project_name: =, :
• resource.project_display_name: =, :
• resource.type: =, :
• resource.folders.resource_folder: =, :
• resource.display_name: =, :

string

Espressione che definisce i campi e l'ordine da utilizzare per l'ordinamento. Il valore della stringa deve seguire la sintassi SQL: elenco di campi separati da virgole. Ad esempio: "name,resourceProperties.a_property". L'ordinamento predefinito è crescente. Per specificare l'ordinamento decrescente per un campo, è necessario aggiungere il suffisso " desc" al nome del campo. Ad esempio: "name desc,sourceProperties.a_property". Gli spazi ridondanti nella sintassi sono irrilevanti. "name desc,sourceProperties.a_property" e " name desc , sourceProperties.a_property " sono equivalenti.

Sono supportati i seguenti campi: name parent state category resourceName eventTime sourceProperties securityMarks.marks

string (Timestamp format)

Ora utilizzata come punto di riferimento per filtrare i risultati. Il filtro è limitato ai risultati esistenti al momento specificato e i relativi valori sono quelli in quel momento specifico. In assenza di questo campo, verrà utilizzata per impostazione predefinita la versione di NOW dell'API.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string (Duration format)

Quando compareDuration è impostato, l'attributo "stateChange" di ListFindingsResult viene aggiornato per indicare se lo stato del rilevamento è stato modificato, se è rimasto invariato o se il rilevamento è stato aggiunto in uno stato durante il periodo di tempo di compareDuration che precede il momento readTime. Si tratta del tempo tra (readTime - compareDuration) e readTime.

Il valore stateChange viene dedotto in base alla presenza e allo stato del rilevamento nei due punti nel tempo. Le modifiche dello stato intermedio tra i due momenti non influiscono sul risultato. Ad esempio, i risultati non sono interessati se il rilevamento viene disattivato e poi riattivato.

Possibili valori di "stateChange" quando viene specificato compareDuration:

• "CHANGED": indica che il rilevamento era presente e corrispondeva al filtro specificato all'inizio di compareDuration, ma ha modificato il proprio stato in readTime.
• "UNCHANGED": indica che il rilevamento era presente e corrispondeva al filtro specificato all'inizio di compareDuration e non ha modificato lo stato in readTime.
• "AGGIUNTO": indica che il rilevamento non corrisponde al filtro specificato o non era presente all'inizio di compareDuration, ma era presente in readTime.
• "RIMOSSO": indica che il rilevamento era presente e corrispondeva al filtro all'inizio di compareDuration, ma non corrispondeva al filtro in readTime.

Se compareDuration non è specificato, l'unico possibile valore di stateChange è "UNUSED", che sarà lo stato impostato per tutti i risultati presenti al momento readTime.

Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3.5s".

string (FieldMask format)

Una maschera di campo per specificare i campi di risultati da elencare nella risposta. Una maschera di campo vuota elenca tutti i campi.

string

Il valore restituito dall'ultimo ListFindingsResponse; indica che si tratta della continuazione di una chiamata findings.list precedente e che il sistema deve restituire la pagina di dati successiva.

integer

Il numero massimo di risultati da restituire in una singola risposta. Il valore predefinito è 10, il minimo è 1 e il massimo è 1000.