REST Resource: organizations.sources.locations.findings

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

string

발견의 상대 리소스 이름입니다. 다음 목록은 몇 가지 예를 보여줍니다.

+ organizations/{organization_id}/sources/{source_id}/findings/{findingId} + organizations/{organization_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + projects/{projectId}/sources/{source_id}/findings/{findingId} + projects/{projectId}/sources/{source_id}/locations/{locationId}/findings/{findingId}

string

출력 전용입니다. 발견 항목의 표준 이름입니다. 다음 목록은 몇 가지 예를 보여줍니다.

+ organizations/{organization_id}/sources/{source_id}/findings/{findingId} + organizations/{organization_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/findings/{findingId} + folders/{folder_id}/sources/{source_id}/locations/{locationId}/findings/{findingId} + projects/{projectId}/sources/{source_id}/findings/{findingId} + projects/{projectId}/sources/{source_id}/locations/{locationId}/findings/{findingId}

접두사는 발견 항목과 연결된 리소스의 가장 가까운 CRM 조상입니다.

string

발견 항목이 속한 소스 및 위치의 상대 리소스 이름입니다. 참고: https://cloud.google.com/apis/design/resource_names#relative_resource_name 이 필드는 생성 시간 후 변경할 수 없습니다. 다음 목록은 몇 가지 예를 보여줍니다.

• organizations/{organization_id}/sources/{source_id}
• folders/{folders_id}/sources/{source_id}
• projects/{projects_id}/sources/{source_id} + organizations/{organization_id}/sources/{source_id}/locations/{locationId}
• folders/{folders_id}/sources/{source_id}/locations/{locationId}
• projects/{projects_id}/sources/{source_id}/locations/{locationId}

string

변경할 수 없습니다. Google Cloud 리소스에 대한 발견 항목의 경우 이 발견 항목이 적용되는 Google Cloud 리소스의 전체 리소스 이름입니다. 참고: https://cloud.google.com/apis/design/resource_names#full_resource_name Google Cloud 이외의 리소스에 대한 발견 항목인 경우 resourceName은 고객 또는 파트너가 정의한 문자열일 수 있습니다.

enum (State)

출력 전용입니다. 발견 항목의 상태입니다.

string

변경할 수 없습니다. 특정 소스의 발견 항목 내 추가 분류 그룹입니다. 예: 'XSS_FLASH_INJECTION'

string

발견 항목에 대한 추가 정보를 찾을 수 있는 Security Command Center 외부 웹페이지로 연결되는 URI(사용 가능한 경우)입니다. 이 필드는 비어 있거나 올바른 형식의 URL이어야 합니다.

map (key: string, value: value (Value format))

소스별 속성 이러한 속성은 발견 항목을 작성하는 소스에서 관리합니다. sourceProperties 맵의 키 이름은 1~255자여야 하며 문자로 시작하고 영숫자 문자 또는 밑줄만 포함해야 합니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

object (SecurityMarks)

출력 전용입니다. 사용자가 지정한 보안 표시입니다. 이러한 마크는 사용자가 전적으로 관리하며 발견 항목에 속한 SecurityMarks 리소스에서 가져옵니다.

string (Timestamp format)

발견 항목이 처음 감지된 시간입니다. 기존 발견 항목이 업데이트된 경우 업데이트가 발생한 시간입니다. 예를 들어 열린 방화벽을 나타내는 발견 항목의 경우 이 속성은 감지기에서 방화벽이 열렸다고 판단하는 시간을 캡처합니다. 정확성은 감지기에 의해 결정됩니다. 나중에 발견 항목이 해결되면 발견 항목이 해결된 시점이 이 시간에 반영됩니다. 이 값은 현재 타임스탬프보다 큰 값으로 설정해서는 안 됩니다.

생성된 출력은 항상 Z-정규화되고 소수점 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" 또는 "2014-10-02T15:01:23+05:30"입니다.

string (Timestamp format)

출력 전용입니다. Security Command Center에서 발견 항목이 생성된 시간입니다.

생성된 출력은 항상 Z-정규화되고 소수점 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" 또는 "2014-10-02T15:01:23+05:30"입니다.

enum (Severity)

발견 항목의 심각도입니다. 이 필드는 발견 항목을 작성하는 소스에서 관리합니다.

enum (Mute)

발견 항목의 숨기기 상태 (숨김, 숨기기 해제 또는 정의되지 않음)를 나타냅니다. 문제의 다른 속성과 달리 문제 제공업체는 음소거 값을 설정해서는 안 됩니다.

object (MuteInfo)

출력 전용입니다. 이 발견 항목과 관련된 숨기기 정보입니다.

enum (FindingClass)

발견 항목의 클래스입니다.

object (Indicator)

컴퓨터 포렌식에서 일반적으로 침해 지표 (IoC)라고 하는 것을 나타냅니다. 네트워크 또는 운영체제에서 관찰되는 아티팩트로, 컴퓨터 침입을 높은 확률로 나타냅니다. 자세한 내용은 손상 표시기를 참고하세요.

object (Vulnerability)

CVE 및 CVSS 점수와 같은 취약점 관련 필드를 나타냅니다. CVE는 Common Vulnerabilities and Exposures의 약자입니다 (https://cve.mitre.org/about/).

string (Timestamp format)

출력 전용입니다. 이 발견 항목이 숨겨지거나 숨김 해제된 가장 최근 시간입니다.

생성된 출력은 항상 Z-정규화되고 소수점 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" 또는 "2014-10-02T15:01:23+05:30"입니다.

map (key: string, value: object (ExternalSystem))

출력 전용입니다. SCC 내 서드 파티 SIEM/SOAR 필드로, 외부 시스템 정보 및 외부 시스템 발견 필드가 포함되어 있습니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

object (MitreAttack)

이 발견 항목과 관련된 MITRE ATT&CK 전략 및 기법 https://attack.mitre.org를 참고하세요.

object (Access)

호출자에 관한 자세한 정보, 액세스된 메서드, 액세스 위치 등 발견 항목과 관련된 세부정보에 액세스합니다.

object (Connection)

발견 항목과 연결된 IP 연결에 관한 정보를 포함합니다.

string

숨기기 작업에 관한 추가 정보를 기록합니다(예: 발견 항목을 숨긴 숨기기 구성 및 발견 항목을 숨긴 사용자).

object (Process)

발견 항목과 연결된 운영체제 프로세스를 나타냅니다.

map (key: string, value: object (ContactDetails))

출력 전용입니다. 지정된 발견 항목의 담당자가 포함된 지도입니다. 키는 연락처 유형을 나타내고 값에는 관련된 모든 연락처 목록이 포함됩니다. https://cloud.google.com/resource-manager/docs/managing-notification-contacts#notification-categories를 참고하세요.

{
  "security": {
    "contacts": [
      {
        "email": "person1@company.com"
      },
      {
        "email": "person2@company.com"
      }
    ]
  }
}

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

object (Compliance)

발견 항목과 관련된 보안 표준의 규정 준수 정보를 포함합니다.

string

출력 전용입니다. 'Event Threat Detection' 또는 'Security Health Analytics'와 같이 인간이 읽을 수 있는 발견 소스의 표시 이름입니다.

string

발견 항목에 대한 세부정보가 포함됩니다.

object (Exfiltration)

발견 항목과 연결된 무단 반출을 나타냅니다.

object (IamBinding)

발견 항목과 연결된 IAM 바인딩을 나타냅니다.

string

발견사항을 해결하기 위한 단계

string

발견 항목을 생성한 모듈의 고유 식별자입니다. 예: folders/598186756061/securityHealthAnalyticsSettings/customModules/56799441161885

object (Container)

발견 항목과 연결된 컨테이너입니다. 이 필드는 Kubernetes 및 비Kubernetes 컨테이너에 관한 정보를 모두 제공합니다.

object (Kubernetes)

발견 항목과 연결된 Kubernetes 리소스입니다.

object (Database)

발견 항목과 연결된 데이터베이스입니다.

object (AttackExposure)

이 발견 항목과 관련된 공격 경로 시뮬레이션의 결과입니다.

object (File)

발견 항목과 연결된 파일입니다.

object (CloudDlpInspection)

발견 항목과 연결된 Cloud Data Loss Prevention (Cloud DLP) 검사 결과입니다.

object (CloudDlpDataProfile)

발견 항목과 연결된 Cloud DLP 데이터 프로필입니다.

object (KernelRootkit)

커널 루트킷의 서명입니다.

object (OrgPolicy)

발견 항목과 연결된 조직 정책에 관한 정보를 포함합니다.

object (Job)

발견 항목과 연결된 작업입니다.

object (Application)

발견사항과 연결된 애플리케이션을 나타냅니다.

object (IpRules)

발견 항목과 연결된 IP 규칙입니다.

object (BackupDisasterRecovery)

백업 및 DR 발견 항목과 관련된 필드입니다.

object (SecurityPosture)

발견 항목과 연결된 보안 상황입니다.

object (LogEntry)

발견사항과 관련된 로그 항목

object (LoadBalancer)

발견 항목과 연결된 부하 분산기입니다.

object (CloudArmor)

Cloud Armor 발견 항목과 관련된 필드입니다.

object (Notebook)

발견 항목과 연결된 노트북입니다.

object (ToxicCombination)

보안 문제 그룹에 관한 세부정보를 포함합니다. 이러한 보안 문제 그룹은 함께 발생할 경우 개별적으로 발생할 때보다 더 큰 위험을 나타냅니다. 이러한 문제 그룹을 유해한 조합이라고 합니다. 이 필드는 업데이트할 수 없습니다. 이 값은 모든 업데이트 요청에서 무시됩니다.

object (GroupMembership)

이 발견 항목이 속한 그룹에 관한 세부정보가 포함됩니다. 그룹은 어떤 식으로든 관련된 발견 항목의 모음입니다. 이 필드는 업데이트할 수 없습니다. 이 값은 모든 업데이트 요청에서 무시됩니다.

object (Disk)

발견 항목과 연결된 디스크입니다.

object (DataAccessEvent)

발견 항목과 연결된 데이터 액세스 이벤트입니다.

object (DataFlowEvent)

발견 항목과 연결된 데이터 흐름 이벤트입니다.

object (Network)

리소스가 연결된 VPC 네트워크를 나타냅니다.

object (DataRetentionDeletionEvent)

발견 항목과 연결된 데이터 보관 삭제 이벤트

object (Chokepoint)

공격 경로 시뮬레이션을 기반으로 고위험 공격 경로가 수렴하는 리소스 또는 리소스 그룹인 병목 현상에 관한 세부정보를 포함합니다. 이 필드는 업데이트할 수 없습니다. 이 값은 모든 업데이트 요청에서 무시됩니다.