资源:Finding
Security Command Center 发现结果。
发现结果是指被提取到 Security Command Center 以进行展示、通知、分析、政策测试和实施的评估数据(安全、风险、运行状况或隐私)记录。例如,App Engine 应用中的 XSS 漏洞是一个发现结果。
| JSON 表示法 |
|---|
{ "name": string, "parent": string, "resourceName": string, "state": enum ( |
| 字段 | |
|---|---|
name |
此发现的相对资源名称。请参阅:https://cloud.google.com/apis/design/resource_names#relative_resource_name 示例:“organizations/{organization_id}/sources/{source_id}/findings/{findingId}” |
parent |
相应发现所属来源的相对资源名称。请参阅:https://cloud.google.com/apis/design/resource_names#relative_resource_name 此字段在创建后将不可变。例如:"organizations/{organization_id}/sources/{source_id}" |
resourceName |
对于 Google Cloud 资源的发现结果,此发现结果所针对的 Google Cloud 资源的完整资源名称。请参阅:https://cloud.google.com/apis/design/resource_names#full_resource_name。如果发现问题涉及非 Google Cloud 资源,resourceName 可以是客户或合作伙伴定义的字符串。此字段在创建后将不可变。 |
state |
发现结果的状态。 |
category |
来自给定来源的发现结果中的其他分类群组。此字段在创建后将不可变。示例:“XSS_FLASH_INJECTION” |
externalUri |
URI(如果有)指向 Security Command Center 之外的网页,您可以在该网页上找到有关发现结果的更多信息。此字段保证为空或格式正确的网址。 |
sourceProperties |
来源专用属性。这些属性由写入发现结果的来源管理。sourceProperties 映射中的键名称必须介于 1 到 255 个字符之间,并且必须以字母开头,并且只能包含字母数字字符或下划线。 包含一系列 |
securityMarks |
仅限输出。用户指定的安全标记。这些标记完全由用户管理,来自于相应发现结果所属的 SecurityMarks 资源。 |
eventTime |
事件发生的时间或发现结果发生更新的时间。例如,如果发现结果表明防火墙处于打开状态,则会捕获检测器认为防火墙处于打开状态的时间。准确性由检测器决定。如果发现结果在之后得以解决,那么该时间会反映解决发现结果的时间。不得设置为大于当前时间戳的值。 采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
createTime |
发现结果在 Security Command Center 中的创建时间。 采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
severity |
发现结果的严重程度。此字段由写入发现信息的来源管理。 |
canonicalName |
发现结果的规范名称。它可以是“organizations/{organization_id}/sources/{source_id}/findings/{findingId}”“folders/{folder_id}/sources/{source_id}/findings/{findingId}”或“projects/{project_number}/sources/{source_id}/findings/{findingId}”,具体取决于与相应发现相关联的资源的最近 CRM 祖先。 |
州
发现结果的状态。
| 枚举 | |
|---|---|
STATE_UNSPECIFIED |
未指定状态。 |
ACTIVE |
该发现结果需要关注,但尚未得到解决。 |
INACTIVE |
相应发现结果已被修复、被判定为无问题或已通过其他方式解决,不再活跃。 |
安全标识
附加到父级 Security Command Center 资源的用户指定的安全标记。安全标记的范围在 Security Command Center 组织内 - 对该组织拥有适当权限的所有用户都可以修改和查看安全标记。
| JSON 表示法 |
|---|
{ "name": string, "marks": { string: string, ... }, "canonicalName": string } |
| 字段 | |
|---|---|
name |
SecurityMarks 的相对资源名称。请参阅:https://cloud.google.com/apis/design/resource_names#relative_resource_name。示例:“organizations/{organization_id}/assets/{asset_id}/securityMarks”和“organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks”。 |
marks |
属于父级资源的可变用户指定安全标记。限制条件如下:
包含一系列 |
canonicalName |
商标的规范名称。示例:“organizations/{organization_id}/assets/{asset_id}/securityMarks”"folders/{folder_id}/assets/{asset_id}/securityMarks" "projects/{project_number}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks" "folders/{folder_id}/sources/{source_id}/findings/{findingId}/securityMarks" "projects/{project_number}/sources/{source_id}/findings/{findingId}/securityMarks" |
严重程度
发现结果的严重程度。此字段由写入发现信息的来源管理。
| 枚举 | |
|---|---|
SEVERITY_UNSPECIFIED |
未指定严重程度。默认值。 |
CRITICAL |
严重级别。 |
HIGH |
严重程度高。 |
MEDIUM |
中等严重级别。 |
LOW |
严重程度较低。 |
方法 |
|
|---|---|
|
创建发现结果。 |
|
过滤组织或来源的发现结果,并按其指定的属性进行分组。 |
|
列出组织或来源的发现结果。 |
|
创建或更新发现结果。 |
|
更新发现结果的状态。 |
|
更新安全标记。 |