REST Resource: organizations.sources.findings

Ressource : Finding

Résultat de Security Command Center.

Un résultat est un enregistrement de données d'évaluation (sécurité, risque, état ou confidentialité) ingéré dans Security Command Center pour la présentation, la notification, l'analyse, les tests de règles et l'application. Par exemple, une faille XSS dans une application App Engine est un résultat.

Représentation JSON 
{
  "name": string,
  "parent": string,
  "resourceName": string,
  "state": enum (State),
  "category": string,
  "externalUri": string,
  "sourceProperties": {
    string: value,
    ...
  },
  "securityMarks": {
    object (SecurityMarks)
  },
  "eventTime": string,
  "createTime": string,
  "severity": enum (Severity),
  "canonicalName": string
}
Champs
name

string

Nom de ressource relatif de cette anomalie. Voir https://cloud.google.com/apis/design/resource_names#relative_resource_name Exemple : "organizations/{organization_id}/sources/{source_id}/findings/{findingId}"
parent

string

Nom de ressource relatif de la source à laquelle la non-conformité appartient. Consultez https://cloud.google.com/apis/design/resource_names#relative_resource_name. Ce champ est immuable après la création. Par exemple: "organizations/{organization_id}/sources/{source_id}"
resourceName

string

Pour les résultats concernant des ressources Google Cloud, nom complet de la ressource Google Cloud concernée. Consultez https://cloud.google.com/apis/design/resource_names#full_resource_name. Lorsque la découverte concerne une ressource autre que Google Cloud, resourceName peut être une chaîne définie par le client ou le partenaire. Ce champ est immuable après la création.
state

enum (State)

État de la découverte.
category

string

Groupe de taxonomie supplémentaire dans les résultats d'une source donnée. Ce champ est immuable après la création. Exemple: "XSS_FLASH_INJECTION"
externalUri

string

URI qui, le cas échéant, pointe vers une page Web en dehors de Security Command Center où vous trouverez des informations supplémentaires sur le résultat. Ce champ est garanti vide ou contient une URL correctement formatée.
sourceProperties

map (key: string, value: value (Value format))

Propriétés spécifiques à la source. Ces propriétés sont gérées par la source qui écrit le résultat. Les noms de clé dans la carte sourceProperties doivent comporter entre 1 et 255 caractères. Ils doivent commencer par une lettre et ne contenir que des caractères alphanumériques ou des traits de soulignement.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.
securityMarks

object (SecurityMarks)

Uniquement en sortie. Marques de sécurité spécifiées par l'utilisateur. Ces marques sont entièrement gérées par l'utilisateur et proviennent de la ressource SecurityMarks appartenant à l'anomalie.
eventTime

string (Timestamp format)

Heure à laquelle l'événement s'est produit ou heure de la mise à jour du résultat. Par exemple, si le résultat représente un pare-feu ouvert, il capture l'heure à laquelle le détecteur estime que le pare-feu est devenu ouvert. La précision est déterminée par le détecteur. Si le résultat est résolu par la suite, cette valeur indique l'heure de résolution du résultat. Ne doit pas être défini sur une valeur supérieure au code temporel actuel.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
createTime

string (Timestamp format)

Heure à laquelle le résultat a été créé dans Security Command Center.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
severity

enum (Severity)

Gravité de l'anomalie. Ce champ est géré par la source qui écrit la découverte.
canonicalName

string

Nom canonique du résultat. Il s'agit de "organizations/{organization_id}/sources/{source_id}/findings/{findingId}", "folders/{folder_id}/sources/{source_id}/findings/{findingId}" ou "projects/{project_number}/sources/{source_id}/findings/{findingId}", en fonction de l'ancêtre CRM le plus proche de la ressource associée à l'anomalie.

État

État de la découverte.

Enums
STATE_UNSPECIFIED État non spécifié.
ACTIVE Le résultat nécessite votre attention et n'a pas encore été traité.
INACTIVE Le résultat a été corrigé, classé comme non problématique ou traité d'une autre manière, et n'est plus actif.

Marques de sécurité

Marques de sécurité spécifiées par l'utilisateur associées à la ressource parente de Security Command Center. Les marques de sécurité sont définies au niveau d'une organisation Security Command Center. Elles peuvent être modifiées et consultées par tous les utilisateurs disposant des autorisations appropriées pour l'organisation.

Représentation JSON 
{
  "name": string,
  "marks": {
    string: string,
    ...
  },
  "canonicalName": string
}
Champs
name

string

Nom de ressource relatif des SecurityMarks. Voir: https://cloud.google.com/apis/design/resource_names#relative_resource_name Exemples: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks".
marks

map (key: string, value: string)

Marques de sécurité modifiables spécifiées par l'utilisateur appartenant à la ressource parente. Les contraintes sont les suivantes:

  • Les clés et les valeurs ne sont pas sensibles à la casse.
  • Les clés doivent comporter entre 1 et 256 caractères (inclus).
  • Les clés doivent être composées de lettres, de chiffres, de traits de soulignement ou de tirets.
  • Les valeurs comportent des espaces en début et en fin de chaîne. Les caractères restants doivent être compris entre 1 et 4 096 caractères (inclus).

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.
canonicalName

string

Nom canonique des marques. Exemples: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "folders/{folder_id}/assets/{asset_id}/securityMarks" "projects/{project_number}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks" "folders/{folder_id}/sources/{source_id}/findings/{findingId}/securityMarks" "projects/{project_number}/sources/{source_id}/findings/{findingId}/securityMarks"

Gravité

Gravité de l'anomalie. Ce champ est géré par la source qui écrit la découverte.

Enums
SEVERITY_UNSPECIFIED Aucun niveau de gravité spécifié. Valeur par défaut.
CRITICAL Gravité critique.
HIGH Gravité élevée.
MEDIUM Gravité moyenne.
LOW Faible gravité.

Méthodes

create

 Crée un résultat.

group

 Filtre les résultats d'une organisation ou d'une source, et les regroupe en fonction de leurs propriétés spécifiées.

list

 Répertorie les résultats d'une organisation ou d'une source.

patch

 Crée ou met à jour un résultat.

setState

 Met à jour l'état d'un résultat.

updateSecurityMarks

 Met à jour les marques de sécurité.