REST Resource: organizations.sources.locations.findings

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

string

Nama resource relatif dari temuan. Daftar berikut menunjukkan beberapa contoh:

+ organizations/{organization_id}/sources/{source_id}/findings/{findingId} + organizations/{organization_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + projects/{projectId}/sources/{source_id}/findings/{findingId} + projects/{projectId}/sources/{source_id}/locations/{locationId}/findings/{findingId}

string

Hanya output. Nama kanonis temuan. Daftar berikut menunjukkan beberapa contoh:

+ organizations/{organization_id}/sources/{source_id}/findings/{findingId} + organizations/{organization_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + projects/{projectId}/sources/{source_id}/findings/{findingId} + projects/{projectId}/sources/{source_id}/locations/{locationId}/findings/{findingId}

Awalan adalah ancestor CRM terdekat dari resource yang terkait dengan temuan.

string

Nama resource relatif dari sumber dan lokasi temuan. Lihat: https://cloud.google.com/apis/design/resource_names#relative_resource_name Kolom ini tidak dapat diubah setelah waktu pembuatan. Daftar berikut menunjukkan beberapa contoh:

• organizations/{organization_id}/sources/{source_id}
• folders/{folders_id}/sources/{source_id}
• projects/{projects_id}/sources/{source_id} + organizations/{organization_id}/sources/{source_id}/locations/{locationId}
• folders/{folders_id}/sources/{source_id}/locations/{locationId}
• projects/{projects_id}/sources/{source_id}/locations/{locationId}

string

Tidak dapat diubah. Untuk temuan pada resource Google Cloud, nama lengkap resource Google Cloud yang menjadi tujuan temuan ini. Lihat: https://cloud.google.com/apis/design/resource_names#full_resource_name Jika temuan tersebut ditujukan untuk resource non-Google Cloud, resourceName dapat berupa string yang ditentukan pelanggan atau partner.

enum (State)

Hanya output. Status temuan.

string

Tidak dapat diubah. Grup taksonomi tambahan dalam temuan dari sumber tertentu. Contoh: "XSS_FLASH_INJECTION"

string

URI yang, jika tersedia, mengarah ke halaman web di luar Security Command Center tempat informasi tambahan tentang temuan dapat ditemukan. Kolom ini dijamin kosong atau berupa URL yang diformat dengan baik.

map (key: string, value: value (Value format))

Properti khusus sumber. Properti ini dikelola oleh sumber yang menulis temuan. Nama kunci dalam peta sourceProperties harus antara 1 dan 255 karakter, dan harus diawali dengan huruf serta hanya berisi karakter alfanumerik atau garis bawah.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (SecurityMarks)

Hanya output. Tanda keamanan yang ditentukan pengguna. Tanda ini sepenuhnya dikelola oleh pengguna dan berasal dari resource SecurityMarks yang merupakan bagian dari temuan.

string (Timestamp format)

Waktu temuan pertama kali terdeteksi. Jika temuan yang ada diperbarui, ini adalah waktu pembaruan terjadi. Misalnya, jika temuan mewakili firewall terbuka, properti ini akan mencatat waktu saat detektor yakin firewall menjadi terbuka. Akurasi ditentukan oleh detektor. Jika temuan kemudian diselesaikan, waktu ini akan mencerminkan waktu temuan diselesaikan. Nilai ini tidak boleh ditetapkan ke nilai yang lebih besar dari stempel waktu saat ini.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string (Timestamp format)

Hanya output. Waktu saat temuan dibuat di Security Command Center.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

enum (Severity)

Tingkat keparahan temuan. Kolom ini dikelola oleh sumber yang menulis temuan.

enum (Mute)

Menunjukkan status bisukan temuan (dibisukan, diaktifkan, atau tidak ditentukan). Tidak seperti atribut temuan lainnya, penyedia temuan tidak boleh menetapkan nilai bisukan.

object (MuteInfo)

Hanya output. Informasi bisukan terkait temuan ini.

enum (FindingClass)

Class temuan.

object (Indicator)

Mewakili hal yang biasa dikenal sebagai indikator gangguan (IoC) dalam forensik komputer. Ini adalah artefak yang diamati di jaringan atau di sistem operasi yang, dengan keyakinan tinggi, menunjukkan intrusi komputer. Untuk informasi selengkapnya, lihat Indikator kompromi.

object (Vulnerability)

Merepresentasikan kolom khusus kerentanan seperti skor CVE dan CVSS. CVE adalah singkatan dari Common Vulnerabilities and Exposures (https://cve.mitre.org/about/)

string (Timestamp format)

Hanya output. Waktu terakhir temuan ini dibisukan atau diaktifkan.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

map (key: string, value: object (ExternalSystem))

Hanya output. Kolom SIEM/SOAR pihak ketiga dalam SCC, berisi informasi sistem eksternal dan kolom temuan sistem eksternal.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (MitreAttack)

Taktik dan teknik MITRE ATT&CK yang terkait dengan temuan ini. Lihat: https://attack.mitre.org

object (Access)

Detail akses yang terkait dengan temuan, seperti informasi selengkapnya tentang pemanggil, metode yang diakses, dan dari mana.

object (Connection)

Berisi informasi tentang koneksi IP yang terkait dengan temuan.

string

Mencatat informasi tambahan tentang operasi bisukan, misalnya, konfigurasi bisukan yang membisukan temuan dan pengguna yang membisukan temuan.

object (Process)

Merepresentasikan proses sistem operasi yang terkait dengan Temuan.

map (key: string, value: object (ContactDetails))

Hanya output. Peta yang berisi kontak untuk temuan tertentu. Kunci mewakili jenis kontak, sedangkan nilai berisi daftar semua kontak yang terkait. Silakan baca: https://cloud.google.com/resource-manager/docs/managing-notification-contacts#notification-categories

{
  "security": {
    "contacts": [
      {
        "email": "person1@company.com"
      },
      {
        "email": "person2@company.com"
      }
    ]
  }
}

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (Compliance)

Berisi informasi kepatuhan untuk standar keamanan yang terkait dengan temuan.

string

Hanya output. Nama tampilan sumber temuan yang dapat dibaca manusia seperti "Event Threat Detection" atau "Security Health Analytics".

string

Berisi detail selengkapnya tentang temuan.

object (Exfiltration)

Mewakili eksfiltrasi yang terkait dengan temuan.

object (IamBinding)

Mewakili binding IAM yang terkait dengan temuan.

string

Langkah-langkah untuk mengatasi temuan.

string

ID unik modul yang menghasilkan temuan. Contoh: folders/598186756061/securityHealthAnalyticsSettings/customModules/56799441161885

object (Container)

Penampung yang terkait dengan temuan. Kolom ini memberikan informasi untuk penampung Kubernetes dan non-Kubernetes.

object (Kubernetes)

Resource Kubernetes yang terkait dengan temuan.

object (Database)

Database yang terkait dengan temuan.

object (AttackExposure)

Hasil simulasi jalur serangan yang relevan dengan temuan ini.

object (File)

File yang terkait dengan temuan.

object (CloudDlpInspection)

Hasil pemeriksaan Cloud Data Loss Prevention (Cloud DLP) yang terkait dengan temuan.

object (CloudDlpDataProfile)

Profil data Cloud DLP yang terkait dengan temuan.

object (KernelRootkit)

Tanda tangan rootkit kernel.

object (OrgPolicy)

Berisi informasi tentang kebijakan organisasi yang terkait dengan temuan.

object (Job)

Tugas yang terkait dengan temuan.

object (Application)

Mewakili aplikasi yang terkait dengan temuan.

object (IpRules)

Aturan IP yang terkait dengan temuan.

object (BackupDisasterRecovery)

Kolom yang terkait dengan temuan Backup and DR.

object (SecurityPosture)

Postur keamanan yang terkait dengan temuan.

object (LogEntry)

Entri log yang relevan dengan temuan.

object (LoadBalancer)

Load balancer yang terkait dengan temuan.

object (CloudArmor)

Kolom yang terkait dengan temuan Cloud Armor.

object (Notebook)

Notebook yang terkait dengan temuan.

object (ToxicCombination)

Berisi detail tentang sekelompok masalah keamanan yang, jika terjadi secara bersamaan, mewakili risiko yang lebih besar daripada jika masalah tersebut terjadi secara terpisah. Sekelompok masalah tersebut disebut sebagai kombinasi beracun. Kolom ini tidak dapat diperbarui. Nilainya diabaikan di semua permintaan update.

object (GroupMembership)

Berisi detail tentang grup yang berisi temuan ini. Grup adalah kumpulan temuan yang terkait dengan cara tertentu. Kolom ini tidak dapat diperbarui. Nilainya diabaikan di semua permintaan update.

object (Disk)

Disk yang terkait dengan temuan.

object (DataAccessEvent)

Peristiwa akses data yang terkait dengan temuan.

object (DataFlowEvent)

Peristiwa alur data yang terkait dengan temuan.

object (Network)

Merepresentasikan jaringan VPC tempat resource dilampirkan.

object (DataRetentionDeletionEvent)

Peristiwa penghapusan retensi data yang terkait dengan temuan.

object (Chokepoint)

Berisi detail tentang chokepoint, yaitu resource atau grup resource tempat jalur serangan berisiko tinggi bertemu, berdasarkan simulasi jalur serangan. Kolom ini tidak dapat diperbarui. Nilainya diabaikan di semua permintaan update.