REST Resource: folders.locations.securityCenterServices

Recurso: SecurityCenterService

Representa um serviço específico do Security Command Center. Isso inclui informações de configurações, como a ativação de nível superior, além das configurações de módulos individuais. As configurações de serviço podem ser definidas no nível da organização, da pasta ou do projeto. As configurações de serviço no nível da organização ou da pasta são herdadas por pastas e projetos descendentes.

Representação JSON 
{
  "name": string,
  "intendedEnablementState": enum (EnablementState),
  "effectiveEnablementState": enum (EnablementState),
  "modules": {
    string: {
      object (ModuleSettings)
    },
    ...
  },
  "updateTime": string,
  "serviceConfig": {
    object
  }
}
Campos
name

string

Identificador. O nome do serviço, em um dos seguintes formatos:

  • organizations/{organization}/locations/{location}/securityCenterServices/{service}
  • folders/{folder}/locations/{location}/securityCenterServices/{service}
  • projects/{project}/locations/{location}/securityCenterServices/{service}

Os seguintes valores são válidos para {service}:

  • container-threat-detection
  • event-threat-detection
  • security-health-analytics
  • vm-threat-detection
  • web-security-scanner
intendedEnablementState

enum (EnablementState)

Opcional. O estado de ativação pretendido para o serviço no nível da hierarquia de recursos. Um estado DISABLED vai substituir todos os estados de ativação do módulo para DISABLED.
effectiveEnablementState

enum (EnablementState)

Apenas saída. O estado de ativação efetivo do serviço no nível da hierarquia de recursos. Se o estado pretendido for definido como INHERITED, o estado efetivo será herdado do estado de ativação de um ancestral. Esse estado pode ser diferente do estado de ativação pretendido devido à qualificação de faturamento ou ao status de integração.
modules

map (key: string, value: object (ModuleSettings))

Opcional. As configurações do módulo, incluindo o estado de ativação dos módulos do serviço. A ausência de um módulo no mapa implica que a configuração dele é herdada dos pais.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
updateTime

string (Timestamp format)

Apenas saída. A hora em que o serviço foi atualizado pela última vez. Isso pode acontecer devido a uma atualização explícita do usuário ou a um efeito colateral de outra mudança no sistema, como o vencimento da assinatura de faturamento.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
serviceConfig

object (Struct format)

Opcional. Configuração adicional específica do serviço. Nem todos os serviços vão usar esse campo.

EnablementState

Representa os possíveis estados de ativação de um serviço ou módulo.

Enums
ENABLEMENT_STATE_UNSPECIFIED Valor padrão. Esse valor não é usado.
INHERITED O estado é herdado do recurso pai. Válido como um estado de ativação pretendido, mas não como um estado de ativação efetivo.
ENABLED O estado está ativado.
DISABLED O estado está desativado.
INGEST_ONLY O Security Command Center está configurado para processar as descobertas desse serviço, mas não para ativá-lo. Esse estado indica que o Security Command Center está configurado incorretamente. Não é possível definir esse estado por conta própria.

ModuleSettings

As configurações de módulos individuais.

Representação JSON 
{
  "intendedEnablementState": enum (EnablementState),
  "effectiveEnablementState": enum (EnablementState)
}
Campos
intendedEnablementState

enum (EnablementState)

Opcional. O estado de ativação pretendido para o módulo no nível da hierarquia de recursos.
effectiveEnablementState

enum (EnablementState)

Apenas saída. O estado de ativação efetivo do módulo no nível da hierarquia de recursos. Se o estado pretendido for definido como INHERITED, o estado efetivo será herdado do estado de ativação de um ancestral. Esse estado pode ser diferente do estado de ativação pretendido devido à qualificação de faturamento ou ao status de integração.

Métodos

get

 Recebe as configurações de serviço do serviço do Security Command Center especificado.

list

 Retorna uma lista de todos os serviços do Security Command Center para o pai especificado.

patch

 Atualiza um serviço do Security Command Center usando a máscara de atualização especificada.