REST Resource: organizations.sources.findings

Recurso: Finding

Descoberta do Security Command Center.

Uma descoberta é um registro de dados de avaliação (segurança, risco, integridade ou privacidade) ingerido no Security Command Center para apresentação, notificação, análise, teste de políticas e aplicação. Por exemplo, uma vulnerabilidade XSS em um aplicativo do App Engine é uma descoberta.

Representação JSON 
{
  "name": string,
  "parent": string,
  "resourceName": string,
  "state": enum (State),
  "category": string,
  "externalUri": string,
  "sourceProperties": {
    string: value,
    ...
  },
  "securityMarks": {
    object (SecurityMarks)
  },
  "eventTime": string,
  "createTime": string
}
Campos
name

string

O nome do recurso relativo dessa descoberta. Consulte: https://cloud.google.com/apis/design/resource_names#relative_resource_name Exemplo: "organizations/{organization_id}/sources/{source_id}/findings/{findingId}"
parent

string

Imutável. O nome do recurso relativo da origem à qual a descoberta pertence. Consulte: https://cloud.google.com/apis/design/resource_names#relative_resource_name. Esse campo é imutável após a criação. Por exemplo: "organizations/{organization_id}/sources/{source_id}"
resourceName

string

Para descobertas em recursos do Google Cloud, o nome completo do recurso do Google Cloud a que a descoberta se refere. Consulte: https://cloud.google.com/apis/design/resource_names#full_resource_name Quando a descoberta é para um recurso que não é do Google Cloud, o resourceName pode ser uma string definida pelo cliente ou parceiro. Esse campo é imutável após a criação.
state

enum (State)

O estado da descoberta.
category

string

O grupo de taxonomia adicional nas descobertas de uma determinada origem. Esse campo é imutável após a criação. Exemplo: "XSS_FLASH_INJECTION"
externalUri

string

O URI que, se disponível, aponta para uma página da Web fora do Security Command Center, onde podem ser encontradas informações adicionais sobre a descoberta. É garantido que esse campo esteja vazio ou seja um URL bem formado.
sourceProperties

map (key: string, value: value (Value format))

Propriedades específicas da origem. Essas propriedades são gerenciadas pela origem que grava a descoberta. Os nomes das chaves no mapa sourceProperties precisam ter entre 1 e 255 caracteres, começar com uma letra e conter apenas caracteres alfanuméricos ou sublinhados.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
securityMarks

object (SecurityMarks)

Apenas saída. Marcações de segurança especificadas pelo usuário. Essas marcas são totalmente gerenciadas pelo usuário e vêm do recurso SecurityMarks que pertence à descoberta.
eventTime

string (Timestamp format)

O horário em que o evento ocorreu ou quando uma atualização da descoberta ocorreu. Por exemplo, se a descoberta representar um firewall aberto, ele vai capturar o horário em que o detector acredita que o firewall foi aberto. A precisão é determinada pelo detector. Se a descoberta for resolvida depois, esse horário vai refletir quando ela foi resolvida.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
createTime

string (Timestamp format)

A hora em que a descoberta foi criada no Security Command Center.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

Estado

O estado da descoberta.

Enums
STATE_UNSPECIFIED Estado não especificado.
ACTIVE A descoberta requer atenção e ainda não foi resolvida.
INACTIVE A descoberta foi corrigida, classificada como não relevante ou resolvida de outra forma e não está mais ativa.

SecurityMarks

Marcas de segurança especificadas pelo usuário que são anexadas ao recurso pai do Security Command Center. As marcações de segurança são aplicadas a uma organização do Security Command Center e podem ser modificadas e visualizadas por todos os usuários que têm as permissões adequadas na organização.

Representação JSON 
{
  "name": string,
  "marks": {
    string: string,
    ...
  }
}
Campos
name

string

O nome do recurso relativo das SecurityMarks. Consulte: https://cloud.google.com/apis/design/resource_names#relative_resource_name Exemplos: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks".
marks

map (key: string, value: string)

Marcas de segurança mutáveis especificadas pelo usuário que pertencem ao recurso pai. As restrições são as seguintes:

  • As chaves e os valores não diferenciam maiúsculas de minúsculas
  • As chaves precisam ter entre 1 e 256 caracteres (inclusive)
  • As chaves precisam ser letras, números, sublinhados ou traços
  • Os valores têm espaços em branco iniciais e finais removidos. Os caracteres restantes precisam ter entre 1 e 4096 caracteres (inclusive).

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }

Métodos

create

 Cria uma descoberta.

group

 Filtra as descobertas de uma organização ou fonte e as agrupa por propriedades especificadas.

list

 Lista as descobertas de uma organização ou fonte.

patch

 Cria ou atualiza uma descoberta.

setState

 Atualiza o estado de uma descoberta.

updateSecurityMarks

 Atualiza as marcações de segurança.