ContainerThreatDetectionSettings

Ressource mit den Einstellungen für den Container Threat Detection-Dienst.

JSON-Darstellung 
{
  "name": string,
  "serviceEnablementState": enum (EnablementState),
  "modules": {
    string: {
      object (Config)
    },
    ...
  },
  "serviceAccount": string,
  "updateTime": string
}
Felder
name

string

Kennung. Der Ressourcenname der ContainerThreatDetectionSettings.

Formate:

  • organizations/{organization}/containerThreatDetectionSettings
  • folders/{folder}/containerThreatDetectionSettings
  • projects/{project}/containerThreatDetectionSettings
  • projects/{project}/locations/{location}/clusters/{cluster}/containerThreatDetectionSettings
serviceEnablementState

enum (EnablementState)

Der Aktivierungsstatus des Dienstes auf seiner Ebene in der Ressourcenhierarchie. Bei einem Status von „DEAKTIVIERT“ werden alle Aktivierungsstatus von Modulen auf „DEAKTIVIERT“ überschrieben.
modules

map (key: string, value: object (Config))

Die Konfigurationen, einschließlich des Aktivierungsstatus für die verschiedenen Module des Dienstes. Wenn ein Modul nicht in der Map vorhanden ist, wird seine Konfiguration von der Konfiguration des übergeordneten Elements übernommen.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
serviceAccount

string

Nur Ausgabe. Das Dienstkonto, das von Container Threat Detection für das Scannen verwendet wird. Dienstkonten sind auf Projektebene festgelegt. Das Feld ist also auf allen Ebenen über einem Projekt leer.
updateTime

string (Timestamp format)

Nur Ausgabe. Die Uhrzeit, zu der die Einstellungen zuletzt aktualisiert wurden.

Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".