Ressource: Erkenntnis
Security Command Center-Ergebnis
Ein Ergebnis ist ein Datensatz von Bewertungsdaten (Sicherheit, Risiko, Zustand oder Datenschutz), die in Security Command Center für Darstellung, Benachrichtigung, Analyse, Richtlinientests und Durchsetzung aufgenommen werden. Eine XSS-Sicherheitslücke in einer App Engine-Anwendung ist beispielsweise ein Ergebnis.
| JSON-Darstellung |
|---|
{ "name": string, "parent": string, "resourceName": string, "state": enum ( |
| Felder | |
|---|---|
name |
Der relative Ressourcenname dieser Feststellung. Weitere Informationen finden Sie unter https://cloud.google.com/apis/design/resource_names#relative_resource_name. Beispiel: „organizations/{organization_id}/sources/{source_id}/findings/{findingId}“ |
parent |
Nicht veränderbar. Der relative Ressourcenname der Quelle, zu der der Hinweis gehört. Weitere Informationen finden Sie unter https://cloud.google.com/apis/design/resource_names#relative_resource_name. Dieses Feld ist nach der Erstellung unveränderlich. Beispiel: „organizations/{organization_id}/sources/{source_id}“ |
resourceName |
Bei Ergebnissen zu Google Cloud-Ressourcen der vollständige Ressourcenname der Google Cloud-Ressource, auf die sich das Ergebnis bezieht. Weitere Informationen finden Sie unter https://cloud.google.com/apis/design/resource_names#full_resource_name. Wenn sich der Hinweis auf eine nicht zu Google Cloud gehörende Ressource bezieht, kann „resourceName“ ein von einem Kunden oder Partner definierter String sein. Dieses Feld ist nach der Erstellung unveränderlich. |
state |
Der Status des Befunds. |
category |
Die zusätzliche Taxonomiegruppe in den Ergebnissen einer bestimmten Quelle. Dieses Feld ist nach der Erstellung unveränderlich. Beispiel: „XSS_FLASH_INJECTION“ |
externalUri |
Der URI, der gegebenenfalls auf eine Webseite außerhalb von Security Command Center verweist, auf der zusätzliche Informationen zum Ergebnis zu finden sind. Dieses Feld ist garantiert entweder leer oder eine korrekt formatierte URL. |
sourceProperties |
Quellspezifische Properties. Diese Eigenschaften werden von der Quelle verwaltet, die den Hinweis schreibt. Die Schlüsselnamen in der Zuordnung „sourceProperties“ müssen zwischen 1 und 255 Zeichen lang sein und mit einem Buchstaben beginnen. Sie dürfen nur alphanumerische Zeichen oder Unterstriche enthalten. Ein Objekt, das eine Liste von |
securityMarks |
Nur Ausgabe. Vom Nutzer angegebene Sicherheitsmarkierungen. Diese Markierungen werden vollständig vom Nutzer verwaltet und stammen aus der SecurityMarks-Ressource, die zum Ergebnis gehört. |
eventTime |
Die Zeit, zu der das Ereignis aufgetreten ist, oder die Zeit, zu der eine Aktualisierung des Ergebnisses erfolgt ist. Wenn das Ergebnis beispielsweise eine offene Firewall darstellt, wird der Zeitpunkt erfasst, zu dem der Detektor der Meinung ist, dass die Firewall geöffnet ist. Die Genauigkeit wird vom Detektor bestimmt. Wenn das Ergebnis später behoben wird, gibt dieser Zeitpunkt an, wann das Ergebnis behoben wurde. Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: |
createTime |
Die Zeit, zu der das Ergebnis im Security Command Center erstellt wurde. Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: |
Bundesland
Der Status des Befunds.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
Nicht angegebener Zustand. |
ACTIVE |
Die Abweichung erfordert Aufmerksamkeit und wurde noch nicht behoben. |
INACTIVE |
Das Problem wurde behoben, als nicht relevant eingestuft oder anderweitig behoben und ist nicht mehr aktiv. |
SecurityMarks
Vom Nutzer angegebene Sicherheitsmarkierungen, die an die übergeordnete Security Command Center-Ressource angehängt sind. Sicherheitsmarkierungen gelten für eine Security Command Center-Organisation. Sie können von allen Nutzern geändert und angesehen werden, die die entsprechenden Berechtigungen für die Organisation haben.
| JSON-Darstellung |
|---|
{ "name": string, "marks": { string: string, ... } } |
| Felder | |
|---|---|
name |
Der relative Ressourcenname der Sicherheitskennzeichen. Weitere Informationen finden Sie unter https://cloud.google.com/apis/design/resource_names#relative_resource_name. Beispiele: „organizations/{organization_id}/assets/{asset_id}/securityMarks“ und „organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks“. |
marks |
Veränderliche, vom Nutzer angegebene Sicherheitskennzeichen, die zur übergeordneten Ressource gehören. Es gelten folgende Einschränkungen:
Ein Objekt, das eine Liste von |
Methoden |
|
|---|---|
|
Erstellt ein Ergebnis. |
|
Hiermit werden die Ergebnisse einer Organisation oder Quelle gefiltert und nach den angegebenen Attributen gruppiert. |
|
Hier werden die Ergebnisse einer Organisation oder Quelle aufgeführt. |
|
Erstellt oder aktualisiert einen Befund. |
|
Aktualisiert den Status eines Ergebnisses. |
|
Aktualisiert Sicherheitsmarkierungen. |