Security Command Center 組織に関連付けられているユーザー指定の設定。
| JSON 表現 |
|---|
{
"name": string,
"enableAssetDiscovery": boolean,
"assetDiscoveryConfig": {
object ( |
| フィールド | |
|---|---|
name |
設定の相対リソース名。https://cloud.google.com/apis/design/resource_names#relative_resource_name をご覧ください。例: organizations/{organization_id}/organizationSettings。 |
enableAssetDiscovery |
アセット検出を有効にするかどうかを示すフラグ。フラグが |
assetDiscoveryConfig |
アセット ディスカバリの実行に使用される構成。 |
AssetDiscoveryConfig
アセット ディスカバリの実行に使用される構成。
| JSON 表現 |
|---|
{
"projectIds": [
string
],
"inclusionMode": enum ( |
| フィールド | |
|---|---|
projectIds[] |
アセット検出のフィルタリングに使用するプロジェクト ID。 |
inclusionMode |
アセット ディスカバリのフィルタリングに使用するモード。 |
folderIds[] |
アセット検出のフィルタリングに使用するフォルダ ID。数字のみで構成されます(例: 756619654966。 |
InclusionMode
アセット ディスカバリの実行時に含めるモード。アセット ディスカバリは、含めるプロジェクトまたは除外するプロジェクトを明示的に指定することで制限できます。INCLUDE_ONLY が設定されている場合、アセット検出中に検出されるのはその組織内のプロジェクトとその子プロジェクトのみです。EXCLUDE が設定されている場合、アセット ディスカバリ中に、除外されたプロジェクトと一致しないプロジェクトが検出されます。どちらも設定されていない場合、アセット ディスカバリ中に組織内のすべてのプロジェクトが検出されます。
| 列挙型 | |
|---|---|
INCLUSION_MODE_UNSPECIFIED |
指定なし。この値でモードを設定すると、アセット検出の包含/除外フィルタが無効になります。 |
INCLUDE_ONLY |
アセット検出では、指定したプロジェクト内のリソースのみがキャプチャされます。その他のリソースはすべて無視されます。 |
EXCLUDE |
アセット ディスカバリでは、指定されたプロジェクトのすべてのリソースが無視されます。他のすべてのリソースが取得されます。 |