CustomConfig

Hier werden die Eigenschaften in einer benutzerdefinierten Modulkonfiguration für Security Health Analytics definiert. Mit der Konfiguration für benutzerdefinierte Module können Sie benutzerdefinierte Prüfprogramme erstellen, die benutzerdefinierte Ergebnisse für von Ihnen angegebene Ressourcen generieren.

JSON-Darstellung 
{
  "predicate": {
    object (Expr)
  },
  "customOutput": {
    object (CustomOutputSpec)
  },
  "resourceSelector": {
    object (ResourceSelector)
  },
  "severity": enum (Severity),
  "description": string,
  "recommendation": string
}
Felder
predicate

object (Expr)

Optional. Der CEL-Ausdruck (Common Expression Language), der ausgewertet werden soll, um Ergebnisse zu erhalten. Wenn der Ausdruck für eine Ressource true ergibt, wird ein Ergebnis generiert.
customOutput

object (CustomOutputSpec)

Optional. Benutzerdefinierte Ausgabeeigenschaften
resourceSelector

object (ResourceSelector)

Optional. Die Cloud Asset Inventory-Ressourcentypen, auf die das benutzerdefinierte Modul angewendet wird. Informationen zu Ressourcentypen finden Sie unter Unterstützte Asset-Typen. Für jedes benutzerdefinierte Modul können bis zu fünf Ressourcentypen angegeben werden.
severity

enum (Severity)

Optional. Der Schweregrad, der den vom Modul generierten Ergebnissen zugewiesen werden soll.
description

string

Optional. Text, der die Sicherheitslücke oder Fehlkonfiguration beschreibt, die vom benutzerdefinierten Modul erkannt wird. Diese Erklärung wird mit jeder gefundenen Instanz zurückgegeben, damit Prüfer das erkannte Problem besser verstehen können. Der Text muss in Anführungszeichen gesetzt werden.
recommendation

string

Optional. Eine Erläuterung der empfohlenen Schritte, die Sicherheitsteams unternehmen können, um das erkannte Problem zu beheben. Diese Erklärung wird mit jedem Ergebnis zurückgegeben, das von diesem Modul generiert wird.

Expr

Stellt einen Textausdruck in der CEL-Syntax (Common Expression Language) dar. CEL ist eine C-ähnliche Sprache für Ausdrücke. Weitere Informationen zur Syntax und Semantik von CEL finden Sie unter https://github.com/google/cel-spec.

Beispiel (Vergleich):

title: "Summary size limit"
description: "Determines if a summary is less than 100 chars"
expression: "document.summary.size() < 100"

Beispiel (Gleichheit):

title: "Requestor is owner"
description: "Determines if requestor is the document owner"
expression: "document.owner == request.auth.claims.email"

Beispiel (Logik):

title: "Public documents"
description: "Determine whether the document should be publicly visible"
expression: "document.type != 'private' && document.type != 'internal'"

Beispiel (Datenbearbeitung):

title: "Notification string"
description: "Create a notification string with a timestamp."
expression: "'New message received at ' + string(document.create_time)"

Die genauen Variablen und Funktionen, auf die in einem Ausdruck verwiesen werden kann, werden durch den Dienst bestimmt, der den Ausdruck auswertet. Weitere Informationen finden Sie in der Dokumentation zum Dienst.

JSON-Darstellung 
{
  "expression": string,
  "title": string,
  "description": string,
  "location": string
}
Felder
expression

string

Textdarstellung eines Ausdrucks in der Common Expression Language-Syntax.
title

string

Optional. Titel für den Ausdruck, d. h. ein kurzer String, der seinen Zweck beschreibt. Diese Funktion kann z. B. in UIs verwendet werden, in denen die Eingabe von Ausdrücken zulässig ist.
description

string

Optional. Beschreibung des Ausdrucks. Dies ist ein längerer Text, der den Ausdruck beschreibt, z. B. wenn der Mauszeiger darauf bewegt wird.
location

string

Optional. Ein String, der in Fehlermeldungen den Speicherort des Ausdrucks angibt, z. B. einen Dateinamen und eine Position in der Datei.

CustomOutputSpec

Eine Reihe von optionalen Namen/Wert-Paaren, die benutzerdefinierte Quelleigenschaften definieren, die mit jedem Ergebnis zurückgegeben werden, das vom benutzerdefinierten Modul generiert wird. Die hier definierten benutzerdefinierten Quell-Properties sind im Ergebnis enthalten.

JSON-Darstellung 
{
  "properties": [
    {
      object (Property)
    }
  ]
}
Felder
properties[]

object (Property)

Optional. Eine Liste der benutzerdefinierten Ausgabeeigenschaften, die dem Ergebnis hinzugefügt werden sollen.

Attribut

Ein einzelnes Name/Wert-Paar, das eine benutzerdefinierte Quell-Property definiert.

JSON-Darstellung 
{
  "name": string,
  "valueExpression": {
    object (Expr)
  }
}
Felder
name

string

Optional. Name der Property für die benutzerdefinierte Ausgabe.
valueExpression

object (Expr)

Optional. Der CEL-Ausdruck für die benutzerdefinierte Ausgabe. Sie können eine Ressourceneigenschaft angeben, um den Wert der Eigenschaft oder einen in Anführungszeichen eingeschlossenen Textstring zurückzugeben.

ResourceSelector

Ressource zur Auswahl des Ressourcentyps

JSON-Darstellung 
{
  "resourceTypes": [
    string
  ]
}
Felder
resourceTypes[]

string

Optional. Die Ressourcentypen, für die der Detektor ausgeführt werden soll.

Schweregrad

Hier werden die gültigen Wertoptionen für den Schweregrad eines Ergebnisses definiert.

Enums
SEVERITY_UNSPECIFIED Standardwert Dieser Wert wird nicht verwendet.
CRITICAL Kritisch
HIGH Hoch
MEDIUM Mittlere Schwere.
LOW Gering