リソース: Finding
Security Command Center の検出結果。
検出結果は、表示、通知、分析、ポリシーテスト、適用のために Security Command Center に取り込まれる評価データ(セキュリティ、リスク、健全性、プライバシー)の記録です。たとえば、App Engine アプリケーションで見つかった XSS の脆弱性が検出結果になります。
| JSON 表現 |
|---|
{ "name": string, "parent": string, "resourceName": string, "state": enum ( |
| フィールド | |
|---|---|
name |
この検出結果の相対リソース名。https://cloud.google.com/apis/design/resource_names#relative_resource_name をご覧ください。例: "organizations/{organization_id}/sources/{source_id}/findings/{findingId}" |
parent |
検出結果が属するソースの相対リソース名。参照: https://cloud.google.com/apis/design/resource_names#relative_resource_name このフィールドは、作成後に変更できません。例: "organizations/{organization_id}/sources/{source_id}" |
resourceName |
Google Cloud リソースに関する検出結果の場合は、この検出結果が対象とする Google Cloud リソースの完全なリソース名。参照: https://cloud.google.com/apis/design/resource_names#full_resource_name Google Cloud 以外のリソースに関する検出結果の場合、resourceName はお客様またはパートナーが定義した文字列にできます。このフィールドは作成後に変更できません。 |
state |
検出結果の状態。 |
category |
特定のソースの検出結果内の追加の分類グループ。このフィールドは作成後に変更できません。例: "XSS_FLASH_INJECTION" |
externalUri |
検出結果に関する追加情報を見つけることができる Security Command Center の外部にあるウェブページを指す URI(利用可能な場合)。このフィールドは、空か適切な形式の URL のいずれかになります。 |
sourceProperties |
ソース固有のプロパティ。これらのプロパティは、検出結果を書き込むソースによって管理されます。sourceProperties マップのキー名は 1 ~ 255 文字で、文字で始まり、英数字またはアンダースコアのみを含む必要があります。
|
securityMarks |
出力専用。ユーザーが指定したセキュリティ マーク。これらのマークはユーザーによって完全に管理され、検出結果に属する SecurityMarks リソースから取得されます。 |
eventTime |
イベントが発生した日時、または検出結果の更新が発生した日時。たとえば、検出結果がオープン状態のファイアウォールを表している場合、検出機能がオープン状態のファイアウォールを検出した時間になります。精度は検出機能によって異なります。検出結果が後で解決された場合、この解決時間が反映されます。現在のタイムスタンプより大きい値に設定しないでください。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
createTime |
検出結果が Security Command Center で作成された時刻。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
severity |
検出結果の重大度。このフィールドは、検出結果を書き込むソースによって管理されます。 |
canonicalName |
検出結果の正規名。検出結果に関連付けられているリソースの最も近い CRM 祖先に応じて、「organizations/{organization_id}/sources/{source_id}/findings/{findingId}」、「folders/{folder_id}/sources/{source_id}/findings/{findingId}」、または「projects/{project_number}/sources/{source_id}/findings/{findingId}」のいずれかになります。 |
州
検出結果の状態。
| 列挙型 | |
|---|---|
STATE_UNSPECIFIED |
未指定の状態 |
ACTIVE |
検出結果に注意を払う必要があり、まだ対処されていない。 |
INACTIVE |
検出結果が修正されたか、問題外として優先度が付けられたか、または他の方法で対処され、アクティブではなくなった。 |
セキュリティ マーク
親の Security Command Center リソースに適用されている、ユーザー指定のセキュリティ マーク。セキュリティ マークのスコープは Security Command Center の組織内です。組織に対して適切な権限を持つすべてのユーザーが、セキュリティ マークを変更および表示できます。
| JSON 表現 |
|---|
{ "name": string, "marks": { string: string, ... }, "canonicalName": string } |
| フィールド | |
|---|---|
name |
SecurityMarks の相対リソース名。https://cloud.google.com/apis/design/resource_names#relative_resource_name をご覧ください。例: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks"。 |
marks |
親リソースに属する、変更可能なユーザー指定のセキュリティ マーク。制約は次のとおりです。
|
canonicalName |
マークの正規名。例: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "folders/{folder_id}/assets/{asset_id}/securityMarks" "projects/{project_number}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks" "folders/{folder_id}/sources/{source_id}/findings/{findingId}/securityMarks" "projects/{project_number}/sources/{source_id}/findings/{findingId}/securityMarks" |
重大度
検出結果の重大度。このフィールドは、検出結果を書き込むソースによって管理されます。
| 列挙型 | |
|---|---|
SEVERITY_UNSPECIFIED |
重大度は指定されていません。デフォルト値。 |
CRITICAL |
重大度: 重大 |
HIGH |
重大度: 高 |
MEDIUM |
重大度: 中 |
LOW |
重大度: 低 |
メソッド |
|
|---|---|
|
検出結果を作成します。 |
|
組織またはソースの検出結果をフィルタし、指定したプロパティでグループ化します。 |
|
組織またはソースの検出結果を一覧表示します。 |
|
検出結果を作成または更新します。 |
|
検出結果の状態を更新します。 |
|
セキュリティ マークを更新します。 |