REST Resource: folders.locations.eventThreatDetectionCustomModules

Recurso: EventThreatDetectionCustomModule

Um recurso do Security Command Center que contém a configuração e o estado de ativação de um módulo personalizado, o que permite que o Event Threat Detection grave determinadas descobertas no Security Command Center.

Representação JSON 
{
  "name": string,
  "config": {
    object
  },
  "ancestorModule": string,
  "enablementState": enum (EnablementState),
  "type": string,
  "displayName": string,
  "description": string,
  "updateTime": string,
  "lastEditor": string
}
Campos
name

string

Identificador. O nome do recurso do módulo personalizado do Event Threat Detection em um dos seguintes formatos:

  • organizations/{organization}/locations/{location}/eventThreatDetectionCustomModules/{custom_module}
  • folders/{folder}/locations/{location}/eventThreatDetectionCustomModules/{custom_module}
  • projects/{project}/locations/{location}/eventThreatDetectionCustomModules/{custom_module}
config

object (Struct format)

Opcional. Configuração do módulo. Para o módulo residente, o valor de configuração é definido nesse nível. Para o módulo herdado, o valor de configuração é herdado do módulo ancestral.
ancestorModule

string

Apenas saída. O módulo ancestral mais próximo de que esse módulo herda o estado de ativação. Se estiver vazio, indica que o módulo personalizado foi criado na organização, pasta ou projeto pai solicitante. O formato é o mesmo do nome do recurso do módulo personalizado.
enablementState

enum (EnablementState)

Opcional. O estado de ativação do módulo no nível especificado da hierarquia.
type

string

Opcional. Digite o módulo. Por exemplo, CONFIGURABLE_BAD_IP
displayName

string

Opcional. O nome legível do módulo.
description

string

Opcional. Uma descrição do módulo.
updateTime

string (Timestamp format)

Apenas saída. A hora em que o módulo foi atualizado pela última vez.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
lastEditor

string

Apenas saída. O editor que fez a última atualização do módulo.

EnablementState

O estado de ativação do módulo.

Enums
ENABLEMENT_STATE_UNSPECIFIED Estado de ativação não especificado.
ENABLED O módulo é ativado no nível especificado.
DISABLED O módulo é desativado no nível especificado.
INHERITED O estado é herdado de um módulo ancestral. O módulo será ENABLED ou DISABLED com base no módulo ancestral não herdado mais próximo na hierarquia do CRM. Se você tentar definir um módulo de nível superior (um módulo sem pai) para o estado INHERITED, vai receber um erro INVALID_ARGUMENT.

Métodos

create

 Cria um módulo personalizado residente do Event Threat Detection no escopo da organização, pasta ou projeto especificado e cria módulos personalizados herdados para todos os descendentes do pai.

delete

 Exclui o módulo personalizado do Event Threat Detection especificado e todos os descendentes dele na hierarquia de recursos.

get

 Recebe um módulo personalizado do Event Threat Detection.

list

 Lista todos os módulos personalizados do Event Threat Detection para a organização, a pasta ou o projeto.

listDescendant

 Lista todos os módulos personalizados do Event Threat Detection para a organização, a pasta ou o projeto e os descendentes.

patch

 Atualiza o módulo personalizado de Detecção de ameaças a eventos com o nome fornecido com base na máscara de atualização fornecida.

validate

 Valida o módulo personalizado do Event Threat Detection fornecido.