CustomConfig

Define as propriedades em uma configuração de módulo personalizado para a Análise de integridade da segurança. Use a configuração de módulo personalizado para criar detectores personalizados que geram descobertas personalizadas para os recursos especificados.

Representação JSON 
{
  "predicate": {
    object (Expr)
  },
  "customOutput": {
    object (CustomOutputSpec)
  },
  "resourceSelector": {
    object (ResourceSelector)
  },
  "severity": enum (Severity),
  "description": string,
  "recommendation": string
}
Campos
predicate

object (Expr)

Opcional. A expressão da Common Expression Language (CEL) a ser avaliada para produzir resultados. Quando a expressão é avaliada como true em relação a um recurso, uma descoberta é gerada.
customOutput

object (CustomOutputSpec)

Opcional. Propriedades de saída personalizadas.
resourceSelector

object (ResourceSelector)

Opcional. Os tipos de recurso do Cloud Asset Inventory em que o módulo personalizado opera. Para saber mais sobre os tipos de recursos, consulte Tipos de recursos compatíveis. Cada módulo personalizado pode especificar até cinco tipos de recursos.
severity

enum (Severity)

Opcional. A gravidade atribuída às descobertas geradas pelo módulo.
description

string

Opcional. Texto que descreve a vulnerabilidade ou configuração incorreta detectada pelo módulo personalizado. Essa explicação é retornada com cada instância de descoberta para ajudar os investigadores a entender o problema detectado. O texto precisa estar entre aspas.
recommendation

string

Opcional. Uma explicação das etapas recomendadas que as equipes de segurança podem seguir para resolver o problema detectado. Essa explicação é retornada com cada descoberta gerada por esse módulo.

Expr

Representa uma expressão textual na sintaxe Common Expression Language (CEL). A CEL é uma linguagem de expressão semelhante a C. A sintaxe e a semântica do CEL estão documentadas em https://github.com/google/cel-spec.

Exemplo (comparação):

title: "Summary size limit"
description: "Determines if a summary is less than 100 chars"
expression: "document.summary.size() < 100"

Exemplo (igualdade):

title: "Requestor is owner"
description: "Determines if requestor is the document owner"
expression: "document.owner == request.auth.claims.email"

Exemplo (lógica):

title: "Public documents"
description: "Determine whether the document should be publicly visible"
expression: "document.type != 'private' && document.type != 'internal'"

Exemplo (manipulação de dados):

title: "Notification string"
description: "Create a notification string with a timestamp."
expression: "'New message received at ' + string(document.create_time)"

As variáveis e funções exatas que podem ser referenciadas em uma expressão são determinadas pelo serviço que a avalia. Consulte a documentação do serviço para mais informações.

Representação JSON 
{
  "expression": string,
  "title": string,
  "description": string,
  "location": string
}
Campos
expression

string

Representação textual de uma expressão na sintaxe Common Expression Language.
title

string

Opcional. Título da expressão, ou seja, uma string curta que descreve sua finalidade. Isso pode ser usado, por exemplo, em IUs que permitam inserir a expressão.
description

string

Opcional. Descrição da expressão. Este é um texto mais longo que descreve a expressão, por exemplo, quando o cursor é passado sobre ela em uma IU.
location

string

Opcional. String que indica o local da expressão para o relatório de erros, por exemplo, um nome de arquivo e uma posição no arquivo.

CustomOutputSpec

Um conjunto de pares de nome-valor opcionais que definem propriedades de origem personalizadas para retornar com cada descoberta gerada pelo módulo personalizado. As propriedades de origem personalizadas definidas aqui são incluídas na descoberta.

Representação JSON 
{
  "properties": [
    {
      object (Property)
    }
  ]
}
Campos
properties[]

object (Property)

Opcional. Uma lista de propriedades de saída personalizadas a serem adicionadas à descoberta.

Propriedade

Um par de nome-valor individual que define uma propriedade de origem personalizada.

Representação JSON 
{
  "name": string,
  "valueExpression": {
    object (Expr)
  }
}
Campos
name

string

Opcional. Nome da propriedade para a saída personalizada.
valueExpression

object (Expr)

Opcional. A expressão CEL para a saída personalizada. Uma propriedade de recurso pode ser especificada para retornar o valor da propriedade ou uma string de texto entre aspas.

ResourceSelector

Recurso para selecionar o tipo de recurso.

Representação JSON 
{
  "resourceTypes": [
    string
  ]
}
Campos
resourceTypes[]

string

Opcional. Os tipos de recurso em que o detector será executado.

Gravidade

Define as opções de valor válidas para a gravidade de uma descoberta.

Enums
SEVERITY_UNSPECIFIED Valor padrão. Esse valor não é usado.
CRITICAL Gravidade crítica.
HIGH Alta gravidade.
MEDIUM Média gravidade.
LOW Baixa gravidade.