REST Resource: organizations.sources.locations.findings

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

string

検出結果の相対リソース名。次のリストに例を示します。

+ organizations/{organization_id}/sources/{source_id}/findings/{findingId} + organizations/{organization_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + projects/{projectId}/sources/{source_id}/findings/{findingId} + projects/{projectId}/sources/{source_id}/locations/{locationId}/findings/{findingId}

string

出力専用。検出結果の正規名。次のリストに例を示します。

+ organizations/{organization_id}/sources/{source_id}/findings/{findingId} + organizations/{organization_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + projects/{projectId}/sources/{source_id}/findings/{findingId} + projects/{projectId}/sources/{source_id}/locations/{locationId}/findings/{findingId}

接頭辞は、検出結果に関連付けられているリソースの最も近い CRM 祖先です。

string

検出結果が属するソースとロケーションの相対リソース名。参照: https://cloud.google.com/apis/design/resource_names#relative_resource_name このフィールドは、作成後は変更できません。次のリストに例を示します。

• organizations/{organization_id}/sources/{source_id}
• folders/{folders_id}/sources/{source_id}
• projects/{projects_id}/sources/{source_id} + organizations/{organization_id}/sources/{source_id}/locations/{locationId}
• folders/{folders_id}/sources/{source_id}/locations/{locationId}
• projects/{projects_id}/sources/{source_id}/locations/{locationId}

string

変更不可。Google Cloud リソースに関する検出結果の場合は、この検出結果が対象とする Google Cloud リソースの完全なリソース名。参照: https://cloud.google.com/apis/design/resource_names#full_resource_name Google Cloud 以外のリソースに関する検出結果の場合、resourceName はお客様またはパートナーが定義した文字列にできます。

enum (State)

出力専用。検出結果の状態。

string

変更不可。特定のソースの検出結果内の追加の分類グループ。例: "XSS_FLASH_INJECTION"

string

検出結果に関する追加情報を見つけることができる Security Command Center の外部にあるウェブページを指す URI（利用可能な場合）。このフィールドは、空か適切な形式の URL のいずれかになります。

map (key: string, value: value (Value format))

ソース固有のプロパティ。これらのプロパティは、検出結果を書き込むソースによって管理されます。sourceProperties マップのキー名は 1 ～ 255 文字で、文字で始まり、英数字またはアンダースコアのみを含む必要があります。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

object (SecurityMarks)

出力専用。ユーザーが指定したセキュリティ マーク。これらのマークはユーザーによって完全に管理され、検出結果に属する SecurityMarks リソースから取得されます。

string (Timestamp format)

検出結果が最初に検出された時刻。既存の検出結果が更新された場合は、更新が行われた時刻になります。たとえば、検出結果がオープン状態のファイアウォールを表している場合、このプロパティは、検出機能がオープン状態のファイアウォールを検出した時間になります。精度は検出機能によって異なります。検出結果が後で解決された場合、この解決時間が反映されます。現在のタイムスタンプより大きい値に設定することはできません。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"、"2014-10-02T15:01:23+05:30"。

string (Timestamp format)

出力専用。検出結果が Security Command Center で作成された時刻。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"、"2014-10-02T15:01:23+05:30"。

enum (Severity)

検出結果の重大度。このフィールドは、検出結果を書き込むソースによって管理されます。

enum (Mute)

検出結果のミュート状態（ミュート、ミュート解除、未定義）を示します。検出結果の他の属性とは異なり、検出結果プロバイダはミュート値を設定できません。

object (MuteInfo)

出力専用。この検出結果に関するミュート情報。

enum (FindingClass)

検出結果のクラス。

object (Indicator)

コンピュータ フォレンジックで一般に侵害インジケーター（IoC）と呼ばれるものを表します。これは、ネットワークまたはオペレーティング システムで検出されたアーティファクトであり、コンピュータ侵入を高い信頼性で示します。詳細については、侵害の兆候をご覧ください。

object (Vulnerability)

CVE や CVSS スコアなどの脆弱性固有のフィールドを表します。CVE は Common Vulnerabilities and Exposures の略です（https://cve.mitre.org/about/）。

string (Timestamp format)

出力専用。この検出結果がミュートまたはミュート解除された直近の日時。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"、"2014-10-02T15:01:23+05:30"。

map (key: string, value: object (ExternalSystem))

出力専用。SCC 内のサードパーティの SIEM/SOAR フィールドには、外部システム情報と外部システム検出フィールドが含まれています。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

object (MitreAttack)

この検出結果に関連する MITRE ATT&CK の戦術と手法。https://attack.mitre.org をご覧ください。

object (Access)

検出結果に関連する詳細（呼び出し元の詳細、アクセスされた方法、アクセス元など）にアクセスします。

object (Connection)

検出結果に関連付けられている IP 接続に関する情報が含まれます。

string

検出結果をミュートしたミュート設定や、検出結果をミュートしたユーザーなど、ミュート オペレーションに関する追加情報を記録します。

object (Process)

検出結果に関連付けられているオペレーティング システムのプロセスを表します。

map (key: string, value: object (ContactDetails))

出力専用。特定の検出結果の連絡先を含むマップ。キーは連絡先の種類を表し、値には関連するすべての連絡先のリストが含まれます。https://cloud.google.com/resource-manager/docs/managing-notification-contacts#notification-categories をご覧ください。

{
  "security": {
    "contacts": [
      {
        "email": "person1@company.com"
      },
      {
        "email": "person2@company.com"
      }
    ]
  }
}

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

object (Compliance)

検出結果に関連するセキュリティ標準のコンプライアンス情報が含まれます。

string

出力専用。検出結果のソースの表示名（「Event Threat Detection」や「Security Health Analytics」など）。

string

検出結果の詳細が含まれます。

object (Exfiltration)

検出結果に関連付けられたエクスフィルトレーションを表します。

object (IamBinding)

検出結果に関連付けられた IAM バインディングを表します。

string

検出結果に対処する手順。

string

検出結果を生成するモジュールの一意の識別子。例: folders/598186756061/securityHealthAnalyticsSettings/customModules/56799441161885

object (Container)

検出結果に関連付けられているコンテナ。このフィールドには、Kubernetes コンテナと Kubernetes 以外のコンテナの両方の情報が表示されます。

object (Kubernetes)

検出結果に関連付けられている Kubernetes リソース。

object (Database)

検出結果に関連付けられているデータベース。

object (AttackExposure)

この検出結果に関連する攻撃パス シミュレーションの結果。

object (File)

検出結果に関連付けられたファイル。

object (CloudDlpInspection)

検出結果に関連付けられている Cloud Data Loss Prevention（Cloud DLP）検査結果。

object (CloudDlpDataProfile)

検出結果に関連付けられている Cloud DLP データ プロファイル。

object (KernelRootkit)

カーネル ルートキットの署名。

object (OrgPolicy)

検出結果に関連付けられている組織のポリシーに関する情報が含まれます。

object (Job)

検出結果に関連付けられたジョブ。

object (Application)

検出結果に関連付けられているアプリケーションを表します。

object (IpRules)

検出結果に関連付けられている IP ルール。

object (BackupDisasterRecovery)

バックアップと DR の検出結果に関連するフィールド。

object (SecurityPosture)

検出結果に関連するセキュリティ対策。

object (LogEntry)

検出結果に関連するログエントリ。

object (LoadBalancer)

検出結果に関連付けられているロードバランサ。

object (CloudArmor)

Cloud Armor の検出結果に関連するフィールド。

object (Notebook)

検出結果に関連付けられているノートブック。

object (ToxicCombination)

セキュリティ問題のグループに関する詳細情報が含まれます。これらの問題が同時に発生すると、個別に発生する場合よりもリスクが高くなります。このような問題のグループを有害な組み合わせと呼びます。このフィールドは更新できません。この値は、すべての更新リクエストで無視されます。

object (GroupMembership)

この検出結果がメンバーであるグループの詳細が含まれます。グループとは、なんらかの関連性を持つ検出結果の集合です。このフィールドは更新できません。この値は、すべての更新リクエストで無視されます。

object (Disk)

検出結果に関連付けられているディスク。

object (DataAccessEvent)

検出結果に関連付けられているデータアクセス イベント。

object (DataFlowEvent)

検出結果に関連付けられているデータフロー イベント。

object (Network)

リソースが接続されている VPC ネットワークを表します。

object (DataRetentionDeletionEvent)

検出結果に関連付けられているデータ保持削除イベント。

object (Chokepoint)

攻撃パス シミュレーションに基づいて、高リスクの攻撃パスが収束するリソースまたはリソース グループであるチョークポイントの詳細が含まれます。このフィールドは更新できません。この値は、すべての更新リクエストで無視されます。