REST Resource: organizations.sources.findings

资源:Finding

Security Command Center 发现结果。

发现结果是指被提取到 Security Command Center 以进行展示、通知、分析、政策测试和实施的评估数据(安全、风险、运行状况或隐私)记录。例如,App Engine 应用中的 XSS 漏洞是一个发现结果。

JSON 表示法 
{
  "name": string,
  "parent": string,
  "resourceName": string,
  "state": enum (State),
  "category": string,
  "externalUri": string,
  "sourceProperties": {
    string: value,
    ...
  },
  "securityMarks": {
    object (SecurityMarks)
  },
  "eventTime": string,
  "createTime": string
}
字段
name

string

此发现的相对资源名称。请参阅:https://cloud.google.com/apis/design/resource_names#relative_resource_name 示例:“organizations/{organization_id}/sources/{source_id}/findings/{findingId}”
parent

string

不可变。相应发现所属来源的相对资源名称。请参阅:https://cloud.google.com/apis/design/resource_names#relative_resource_name 此字段在创建后将不可变。例如:"organizations/{organization_id}/sources/{source_id}"
resourceName

string

对于 Google Cloud 资源的发现结果,此发现结果所针对的 Google Cloud 资源的完整资源名称。请参阅:https://cloud.google.com/apis/design/resource_names#full_resource_name。如果发现问题涉及非 Google Cloud 资源,resourceName 可以是客户或合作伙伴定义的字符串。此字段在创建后将不可变。
state

enum (State)

发现结果的状态。
category

string

来自给定来源的发现结果中的其他分类群组。此字段在创建后将不可变。示例:“XSS_FLASH_INJECTION”
externalUri

string

URI(如果有)指向 Security Command Center 之外的网页,您可以在该网页上找到有关发现结果的更多信息。此字段保证为空或格式正确的网址。
sourceProperties

map (key: string, value: value (Value format))

来源专用属性。这些属性由写入发现结果的来源管理。sourceProperties 映射中的键名称必须介于 1 到 255 个字符之间,并且必须以字母开头,并且只能包含字母数字字符或下划线。

包含一系列 "key": value 对的对象。示例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }
securityMarks

object (SecurityMarks)

仅限输出。用户指定的安全标记。这些标记完全由用户管理,来自于相应发现结果所属的 SecurityMarks 资源。
eventTime

string (Timestamp format)

事件发生的时间或发现结果发生更新的时间。例如,如果发现结果表明防火墙处于打开状态,则会捕获检测器认为防火墙处于打开状态的时间。准确性由检测器决定。如果发现结果在之后得以解决,那么该时间会反映解决发现结果的时间。

采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
createTime

string (Timestamp format)

发现结果在 Security Command Center 中的创建时间。

采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"

发现结果的状态。

枚举
STATE_UNSPECIFIED 未指定状态。
ACTIVE 该发现结果需要关注,但尚未得到解决。
INACTIVE 相应发现结果已被修复、被判定为无问题或已通过其他方式解决,不再活跃。

安全标识

附加到父级 Security Command Center 资源的用户指定的安全标记。安全标记的范围在 Security Command Center 组织内 - 对该组织拥有适当权限的所有用户都可以修改和查看安全标记。

JSON 表示法 
{
  "name": string,
  "marks": {
    string: string,
    ...
  }
}
字段
name

string

SecurityMarks 的相对资源名称。请参阅:https://cloud.google.com/apis/design/resource_names#relative_resource_name。示例:“organizations/{organization_id}/assets/{asset_id}/securityMarks”和“organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks”。
marks

map (key: string, value: string)

属于父级资源的可变用户指定安全标记。限制条件如下:

  • 键和值不区分大小写
  • 密钥必须介于 1 到 256 个字符之间(包括这两个数值)
  • 键必须是字母、数字、下划线或短划线
  • 系统会修剪值开头和结尾的空白,剩余字符必须介于 1 到 4096(包括 1 和 4096)个字符之间

包含一系列 "key": value 对的对象。示例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }

方法

create

 创建发现结果。

group

 过滤组织或来源的发现结果,并按其指定的属性进行分组。

list

 列出组织或来源的发现结果。

patch

 创建或更新发现结果。

setState

 更新发现结果的状态。

updateSecurityMarks

 更新安全标记。