REST Resource: organizations.sources.findings

Recurso: Resultado

Hallazgo de Security Command Center

Un hallazgo es un registro de datos de evaluación (seguridad, riesgo, estado o privacidad) que se transfieren a Security Command Center para fines de presentación, notificación, análisis, pruebas de políticas y aplicación. Por ejemplo, una vulnerabilidad XSS en una aplicación de App Engine es un resultado.

Representación JSON 
{
  "name": string,
  "parent": string,
  "resourceName": string,
  "state": enum (State),
  "category": string,
  "externalUri": string,
  "sourceProperties": {
    string: value,
    ...
  },
  "securityMarks": {
    object (SecurityMarks)
  },
  "eventTime": string,
  "createTime": string
}
Campos
name

string

Es el nombre de recurso relativo de este hallazgo. Consulta: https://cloud.google.com/apis/design/resource_names#relative_resource_name Ejemplo: "organizations/{organization_id}/sources/{source_id}/findings/{findingId}"
parent

string

Inmutable. Es el nombre de recurso relativo de la fuente a la que pertenece el hallazgo. Consulta: https://cloud.google.com/apis/design/resource_names#relative_resource_name Este campo es inmutable después del tiempo de creación. Por ejemplo: "organizations/{organization_id}/sources/{source_id}"
resourceName

string

Para los resultados sobre recursos de Google Cloud, el nombre completo del recurso de Google Cloud al que se refiere el resultado. Consulta: https://cloud.google.com/apis/design/resource_names#full_resource_name Cuando el hallazgo es para un recurso que no es de Google Cloud, resourceName puede ser una cadena definida por un cliente o socio. Este campo es inmutable después de la creación.
state

enum (State)

Es el estado del hallazgo.
category

string

Es el grupo de taxonomía adicional dentro de los resultados de una fuente determinada. Este campo es inmutable después de la creación. Ejemplo: "XSS_FLASH_INJECTION"
externalUri

string

Es el URI que, si está disponible, apunta a una página web fuera de Security Command Center en la que se puede encontrar información adicional sobre el resultado. Se garantiza que este campo esté vacío o sea una URL con el formato correcto.
sourceProperties

map (key: string, value: value (Value format))

Propiedades específicas de la fuente. La fuente que escribe el hallazgo administra estas propiedades. Los nombres de clave en el mapa sourceProperties deben tener entre 1 y 255 caracteres, y deben comenzar con una letra y contener solo caracteres alfanuméricos o guiones bajos.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
securityMarks

object (SecurityMarks)

Solo salida. Marcas de seguridad especificadas por el usuario El usuario administra estas marcas por completo y provienen del recurso SecurityMarks que pertenece al hallazgo.
eventTime

string (Timestamp format)

Es la hora en que ocurrió el evento o cuando se produjo una actualización del resultado. Por ejemplo, si el resultado representa un firewall abierto, capturaría la hora en que el detector cree que se abrió el firewall. El detector determina la precisión. Si el resultado se resolviera después, esta hora reflejaría cuándo se resolvió.

Usa RFC 3339, en el que el resultado generado siempre se normalizará en Z y usará 0, 3, 6 o 9 dígitos fraccionarios. También se aceptan compensaciones distintas de "Z". Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
createTime

string (Timestamp format)

La hora en que se creó el resultado en Security Command Center.

Usa RFC 3339, en el que el resultado generado siempre se normalizará en Z y usará 0, 3, 6 o 9 dígitos fraccionarios. También se aceptan compensaciones distintas de "Z". Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

Estado

Es el estado del hallazgo.

Enums
STATE_UNSPECIFIED Estado sin especificar.
ACTIVE El hallazgo requiere atención y aún no se solucionó.
INACTIVE El hallazgo se corrigió, se determinó que no es un problema o se abordó de alguna otra forma, y ya no está activo.

SecurityMarks

Marcas de seguridad especificadas por el usuario que se adjuntan al recurso superior de Security Command Center. Las marcas de seguridad se definen dentro de una organización de Security Command Center. Todos los usuarios que tengan los permisos adecuados en la organización pueden modificarlas y verlas.

Representación JSON 
{
  "name": string,
  "marks": {
    string: string,
    ...
  }
}
Campos
name

string

Es el nombre de recurso relativo de SecurityMarks. Consulta: https://cloud.google.com/apis/design/resource_names#relative_resource_name. Ejemplos: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks".
marks

map (key: string, value: string)

Marcas de seguridad especificadas por el usuario mutables que pertenecen al recurso superior. Las restricciones son las siguientes:

  • Las claves y los valores no distinguen mayúsculas de minúsculas.
  • Las claves deben tener entre 1 y 256 caracteres (inclusive)
  • Las claves deben contener solo letras, números, guiones bajos o guiones.
  • Los valores tienen espacios en blanco iniciales y finales recortados, y los caracteres restantes deben tener entre 1 y 4,096 caracteres (inclusive).

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

Métodos

create

 Crea un hallazgo.

group

 Filtra los hallazgos de una organización o fuente y los agrupa según sus propiedades especificadas.

list

 Muestra una lista de los hallazgos de una organización o fuente.

patch

 Crea o actualiza un hallazgo.

setState

 Actualiza el estado de un hallazgo.

updateSecurityMarks

 Actualiza las marcas de seguridad.