REST Resource: organizations.sources.locations.findings

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

string

Nom de ressource relatif de l'anomalie. La liste suivante présente quelques exemples:

+ organizations/{organization_id}/sources/{source_id}/findings/{findingId} + organizations/{organization_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + projects/{projectId}/sources/{source_id}/findings/{findingId} + projects/{projectId}/sources/{source_id}/locations/{locationId}/findings/{findingId}

string

Uniquement en sortie. Nom canonique du résultat. La liste suivante présente quelques exemples:

+ organizations/{organization_id}/sources/{source_id}/findings/{findingId} + organizations/{organization_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + projects/{projectId}/sources/{source_id}/findings/{findingId} + projects/{projectId}/sources/{source_id}/locations/{locationId}/findings/{findingId}

Le préfixe correspond à l'ancêtre CRM le plus proche de la ressource associée à la découverte.

string

Nom de ressource relatif de la source et de l'emplacement auxquels la non-conformité appartient. Consultez https://cloud.google.com/apis/design/resource_names#relative_resource_name. Ce champ est immuable après la création. La liste suivante présente quelques exemples:

• organizations/{organization_id}/sources/{source_id}
• folders/{folders_id}/sources/{source_id}
• projects/{projects_id}/sources/{source_id} + organizations/{organization_id}/sources/{source_id}/locations/{locationId}
• folders/{folders_id}/sources/{source_id}/locations/{locationId}
• projects/{projects_id}/sources/{source_id}/locations/{locationId}

string

Immuable. Pour les résultats concernant des ressources Google Cloud, nom complet de la ressource Google Cloud concernée. Consultez https://cloud.google.com/apis/design/resource_names#full_resource_name. Lorsque la découverte concerne une ressource autre que Google Cloud, resourceName peut être une chaîne définie par le client ou le partenaire.

enum (State)

Uniquement en sortie. État de la découverte.

string

Immuable. Groupe de taxonomie supplémentaire dans les résultats d'une source donnée. Exemple: "XSS_FLASH_INJECTION"

string

URI qui, le cas échéant, pointe vers une page Web en dehors de Security Command Center où vous trouverez des informations supplémentaires sur le résultat. Ce champ est garanti vide ou contient une URL correctement formatée.

map (key: string, value: value (Value format))

Propriétés spécifiques à la source. Ces propriétés sont gérées par la source qui écrit le résultat. Les noms de clé de la carte sourceProperties doivent comporter entre 1 et 255 caractères. Ils doivent commencer par une lettre et ne contenir que des caractères alphanumériques ou des traits de soulignement.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (SecurityMarks)

Uniquement en sortie. Marques de sécurité spécifiées par l'utilisateur. Ces marques sont entièrement gérées par l'utilisateur et proviennent de la ressource SecurityMarks appartenant à l'anomalie.

string (Timestamp format)

Date/Heure de la première détection du résultat. Si un résultat existant est mis à jour, il s'agit de la date et de l'heure auxquelles la mise à jour a eu lieu. Par exemple, si le résultat représente un pare-feu ouvert, cette propriété capture l'heure à laquelle le détecteur estime que le pare-feu est devenu ouvert. La précision est déterminée par le détecteur. Si le résultat est résolu par la suite, cette valeur indique l'heure de résolution du résultat. Cette valeur ne doit pas être supérieure au code temporel actuel.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string (Timestamp format)

Uniquement en sortie. Heure à laquelle le résultat a été créé dans Security Command Center.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

enum (Severity)

Gravité de l'anomalie. Ce champ est géré par la source qui écrit la découverte.

enum (Mute)

Indique l'état de masquage d'un résultat (masqué, non masqué ou indéfini). Contrairement aux autres attributs d'un résultat, un fournisseur de résultats ne doit pas définir la valeur de la fonctionnalité de masquage.

object (MuteInfo)

Uniquement en sortie. Informations sur l'activation de la fonctionnalité de masquage pour ce résultat.

enum (FindingClass)

Classe du résultat.

object (Indicator)

Représente ce qui est communément appelé un indicateur de compromission (IoC) en informatique légale. Il s'agit d'un artefact observé sur un réseau ou dans un système d'exploitation qui indique, avec un niveau de confiance élevé, une intrusion informatique. Pour en savoir plus, consultez la section Indicateur de compromission.

object (Vulnerability)

Représente des champs spécifiques aux failles, tels que les CVE et les scores CVSS. CVE signifie "Common Vulnerabilities and Exposures" (https://cve.mitre.org/about/).

string (Timestamp format)

Uniquement en sortie. Date et heure de la dernière activation ou désactivation de ce résultat.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

map (key: string, value: object (ExternalSystem))

Uniquement en sortie. Les champs SIEM/SOAR tiers du SCC contiennent des informations sur les systèmes externes et des champs de résultats sur les systèmes externes.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (MitreAttack)

Tactiques et techniques MITRE ATT&CK associées à cette observation Voir https://attack.mitre.org

object (Access)

Informations d'accès associées à la découverte, telles que des informations supplémentaires sur l'appelant, la méthode à laquelle il a accédé et l'emplacement d'où il a accédé.

object (Connection)

Contient des informations sur la connexion IP associée au résultat.

string

Enregistre des informations supplémentaires sur l'opération de masquage, par exemple la configuration de masquage qui a masqué la non-conformité et l'utilisateur qui l'a masquée.

object (Process)

Représente les processus du système d'exploitation associés à l'anomalie.

map (key: string, value: object (ContactDetails))

Uniquement en sortie. Carte contenant les points de contact pour le résultat donné. La clé représente le type de contact, tandis que la valeur contient la liste de tous les contacts concernés. Veuillez consulter https://cloud.google.com/resource-manager/docs/managing-notification-contacts#notification-categories.

{
  "security": {
    "contacts": [
      {
        "email": "person1@company.com"
      },
      {
        "email": "person2@company.com"
      }
    ]
  }
}

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (Compliance)

Contient des informations sur la conformité aux normes de sécurité associées à l'anomalie.

string

Uniquement en sortie. Nom à afficher de la source des résultats, par exemple "Event Threat Detection" ou "Security Health Analytics".

string

Contient plus d'informations sur la non-conformité.

object (Exfiltration)

Représente les exfiltrations associées au résultat.

object (IamBinding)

Représente les liaisons IAM associées à la découverte.

string

Étapes à suivre pour corriger le problème.

string

Identifiant unique du module ayant généré le résultat. Exemple: folders/598186756061/securityHealthAnalyticsSettings/customModules/56799441161885

object (Container)

Conteneurs associés à la découverte. Ce champ fournit des informations pour les conteneurs Kubernetes et non Kubernetes.

object (Kubernetes)

Ressources Kubernetes associées à la découverte.

object (Database)

Base de données associée à la découverte.

object (AttackExposure)

Résultats d'une simulation de chemin d'attaque pertinents pour ce résultat.

object (File)

Fichier associé au résultat.

object (CloudDlpInspection)

Résultats de l'inspection Cloud Data Loss Prevention (Cloud DLP) associés à la découverte.

object (CloudDlpDataProfile)

Profil de données Cloud DLP associé au résultat.

object (KernelRootkit)

Signature du rootkit de kernel.

object (OrgPolicy)

Contient des informations sur les règles de l'organisation associées à l'anomalie.

object (Job)

Tâche associée à la découverte.

object (Application)

Représente une application associée à la découverte.

object (IpRules)

Règles IP associées à la découverte.

object (BackupDisasterRecovery)

Champs liés aux résultats de sauvegarde et de reprise après sinistre.

object (SecurityPosture)

Niveau de sécurité associé à la découverte.

object (LogEntry)

Entrées de journal pertinentes pour la découverte

object (LoadBalancer)

Équilibreurs de charge associés à la découverte.

object (CloudArmor)

Champs liés aux résultats de Cloud Armor.

object (Notebook)

Notebook associé au résultat.

object (ToxicCombination)

Contient des informations sur un groupe de problèmes de sécurité qui, lorsqu'ils se produisent ensemble, représentent un risque plus élevé que lorsqu'ils se produisent indépendamment. Un groupe de problèmes de ce type est appelé "combinaison toxique". Ce champ ne peut pas être modifié. Sa valeur est ignorée dans toutes les requêtes de mise à jour.

object (GroupMembership)

Contient des informations sur les groupes dont cette observation fait partie. Un groupe est un ensemble de résultats qui sont liés d'une manière ou d'une autre. Ce champ ne peut pas être modifié. Sa valeur est ignorée dans toutes les requêtes de mise à jour.

object (Disk)

Disque associé au résultat.

object (DataAccessEvent)

Événements d'accès aux données associés à la découverte.

object (DataFlowEvent)

Événements de flux de données associés à la découverte.

object (Network)

Représente les réseaux VPC auxquels la ressource est associée.

object (DataRetentionDeletionEvent)

Événements de suppression liés à la conservation des données associés à la découverte.

object (Chokepoint)

Contient des informations sur un point d'étranglement, qui est une ressource ou un groupe de ressources où les chemins d'attaque à haut risque convergent, en fonction des simulations de chemins d'attaque. Ce champ ne peut pas être modifié. Sa valeur est ignorée dans toutes les requêtes de mise à jour.