리소스: Finding
Security Command Center 발견 항목
발견 항목은 프레젠테이션, 알림, 분석, 정책 테스트, 시행을 위해 Security Command Center에 수집되는 평가 데이터 레코드 (예: 보안, 위험, 상태, 개인 정보 보호)입니다. 예를 들어 App Engine 애플리케이션의 XSS 취약점이 발견 항목입니다.
| JSON 표현 |
|---|
{ "name": string, "parent": string, "resourceName": string, "state": enum ( |
| 필드 | |
|---|---|
name |
이 발견 항목의 상대적 리소스 이름입니다. 참고: https://cloud.google.com/apis/design/resource_names#relative_resource_name 예: 'organizations/{organization_id}/sources/{source_id}/findings/{findingId}' |
parent |
발견 항목이 속한 소스의 상대적 리소스 이름입니다. 참고: https://cloud.google.com/apis/design/resource_names#relative_resource_name 이 필드는 생성 후 변경할 수 없습니다. 예: 'organizations/{organization_id}/sources/{source_id}' |
resourceName |
Google Cloud 리소스에 대한 발견 항목의 경우 이 발견 항목이 적용되는 Google Cloud 리소스의 전체 리소스 이름입니다. 참고: https://cloud.google.com/apis/design/resource_names#full_resource_name Google Cloud 이외의 리소스에 대한 발견 항목인 경우 resourceName은 고객 또는 파트너가 정의한 문자열일 수 있습니다. 이 필드는 생성 시간 후에는 변경할 수 없습니다. |
state |
발견 항목의 상태입니다. |
category |
특정 소스의 발견 항목 내 추가 분류 그룹입니다. 이 필드는 생성 시간 후에는 변경할 수 없습니다. 예: 'XSS_FLASH_INJECTION' |
externalUri |
발견 항목에 대한 추가 정보를 찾을 수 있는 Security Command Center 외부 웹페이지로 연결되는 URI(사용 가능한 경우)입니다. 이 필드는 비어 있거나 올바른 형식의 URL이어야 합니다. |
sourceProperties |
소스별 속성 이러한 속성은 발견 항목을 작성하는 소스에서 관리합니다. sourceProperties 맵의 키 이름은 1~255자여야 하며 문자로 시작하고 영숫자 문자 또는 밑줄만 포함해야 합니다.
|
securityMarks |
출력 전용입니다. 사용자가 지정한 보안 표시 이러한 마크는 사용자가 전적으로 관리하며 발견 항목에 속한 SecurityMarks 리소스에서 가져옵니다. |
eventTime |
이벤트가 발생한 시간 또는 발견 항목이 업데이트된 시간입니다. 예를 들어 열린 방화벽을 나타내는 발견 항목의 경우 감지기에서 방화벽이 열렸다고 판단하는 시간을 캡처합니다. 정확성은 감지기에 의해 결정됩니다. 나중에 발견 항목이 해결되면 발견 항목이 해결된 시점이 이 시간에 반영됩니다. 현재 타임스탬프보다 큰 값으로 설정해서는 안 됩니다. 생성된 출력은 항상 Z-정규화되고 소수점 이하 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 |
createTime |
Security Command Center에서 발견 항목이 생성된 시간입니다. 생성된 출력은 항상 Z-정규화되고 소수점 이하 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 |
severity |
발견 항목의 심각도입니다. 이 필드는 발견 항목을 작성하는 소스에서 관리합니다. |
canonicalName |
발견 항목의 표준 이름입니다. 이는 발견사항과 연결된 리소스의 가장 가까운 CRM 상위 요소에 따라 'organizations/{organization_id}/sources/{source_id}/findings/{findingId}', 'folders/{folder_id}/sources/{source_id}/findings/{findingId}' 또는 'projects/{project_number}/sources/{source_id}/findings/{findingId}'입니다. |
주
발견 항목의 상태입니다.
| 열거형 | |
|---|---|
STATE_UNSPECIFIED |
지정되지 않은 상태. |
ACTIVE |
발견 항목에 주의가 필요하고 아직 해결되지 않았습니다. |
INACTIVE |
발견 항목이 수정되었거나 문제로 분류되지 않았거나 다른 방식으로 해결되었으며 더 이상 활성 상태가 아닙니다. |
보안 표시
사용자가 지정하고 상위 Security Command Center 리소스에 연결된 보안 표시입니다. 보안 표시는 Security Command Center 조직 내에서만 사용할 수 있으며 조직에 적절한 권한이 있는 모든 사용자가 수정하고 볼 수 있습니다.
| JSON 표현 |
|---|
{ "name": string, "marks": { string: string, ... }, "canonicalName": string } |
| 필드 | |
|---|---|
name |
SecurityMarks의 상대 리소스 이름입니다. https://cloud.google.com/apis/design/resource_names#relative_resource_name을 참고하세요. 예: 'organizations/{organization_id}/assets/{asset_id}/securityMarks', 'organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks'. |
marks |
상위 리소스에 속하는 변경 가능한 사용자 지정 보안 마크입니다. 제약 조건은 다음과 같습니다.
|
canonicalName |
마크의 표준 이름입니다. 예: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "folders/{folder_id}/assets/{asset_id}/securityMarks" "projects/{project_number}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks" "folders/{folder_id}/sources/{source_id}/findings/{findingId}/securityMarks" "projects/{project_number}/sources/{source_id}/findings/{findingId}/securityMarks" |
심각도
발견 항목의 심각도입니다. 이 필드는 발견 항목을 작성하는 소스에서 관리합니다.
| 열거형 | |
|---|---|
SEVERITY_UNSPECIFIED |
심각도가 지정되지 않았습니다. 기본값입니다. |
CRITICAL |
심각한 심각도 |
HIGH |
심각도가 높습니다. |
MEDIUM |
심각도가 중간입니다. |
LOW |
심각도가 낮습니다. |
메서드 |
|
|---|---|
|
발견 항목을 만듭니다. |
|
조직 또는 소스의 발견 항목을 필터링하고 지정된 속성별로 그룹화합니다. |
|
조직 또는 소스의 발견 항목을 나열합니다. |
|
발견 항목을 만들거나 업데이트합니다. |
|
발견 항목의 상태를 업데이트합니다. |
|
보안 표시를 업데이트합니다. |