REST Resource: projects.locations.securityCenterServices

Ressource: SecurityCenterService

Stellt einen bestimmten Security Command Center-Dienst dar. Dazu gehören neben den Einstellungen für einzelne Module auch Informationen zu Einstellungen auf oberster Ebene. Diensteinstellungen können auf Organisations-, Ordner- oder Projektebene konfiguriert werden. Diensteinstellungen auf Organisations- oder Ordnerebene werden von untergeordneten Ordnern und Projekten übernommen.

JSON-Darstellung 
{
  "name": string,
  "intendedEnablementState": enum (EnablementState),
  "effectiveEnablementState": enum (EnablementState),
  "modules": {
    string: {
      object (ModuleSettings)
    },
    ...
  },
  "updateTime": string,
  "serviceConfig": {
    object
  }
}
Felder
name

string

Kennung. Der Name des Dienstes in einem der folgenden Formate:

  • organizations/{organization}/locations/{location}/securityCenterServices/{service}
  • folders/{folder}/locations/{location}/securityCenterServices/{service}
  • projects/{project}/locations/{location}/securityCenterServices/{service}

Die folgenden Werte sind für {service} zulässig:

  • container-threat-detection
  • event-threat-detection
  • security-health-analytics
  • vm-threat-detection
  • web-security-scanner
  • vm-threat-detection-aws
  • cloud-run-threat-detection
intendedEnablementState

enum (EnablementState)

Optional. Der beabsichtigte Aktivierungsstatus für den Dienst auf seiner Ebene in der Ressourcenhierarchie. Bei einem Status von DISABLED werden alle Modulaktivierungsstatus durch DISABLED überschrieben.
effectiveEnablementState

enum (EnablementState)

Nur Ausgabe. Der aktuelle Aktivierungsstatus des Dienstes auf seiner Ebene in der Ressourcenhierarchie. Wenn der gewünschte Status auf INHERITED festgelegt ist, wird der effektive Status vom Aktivierungsstatus eines übergeordneten Elements übernommen. Dieser Status kann aufgrund der Abrechnungsvoraussetzungen oder des Onboarding-Status vom gewünschten Aktivierungsstatus abweichen.
modules

map (key: string, value: object (ModuleSettings))

Optional. Die Modulkonfigurationen, einschließlich des Aktivierungsstatus für die Module des Dienstes. Wenn ein Modul in der Karte nicht vorhanden ist, wird seine Konfiguration von den übergeordneten Elementen übernommen.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
updateTime

string (Timestamp format)

Nur Ausgabe. Der Zeitpunkt, zu dem der Dienst zuletzt aktualisiert wurde. Das kann an einer expliziten Nutzeraktualisierung oder an einer Nebenwirkung einer anderen Systemänderung liegen, z. B. an einem Ablaufdatum für die Abrechnung eines Abos.

Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
serviceConfig

object (Struct format)

Optional. Zusätzliche dienstspezifische Konfiguration. Dieses Feld wird nicht von allen Diensten verwendet.

Methoden

get

 Ruft die Diensteinstellungen für den angegebenen Security Command Center-Dienst ab.

list

 Gibt eine Liste aller Security Command Center-Dienste für das übergeordnete Element zurück.

patch

 Aktualisiert einen Security Command Center-Dienst mit der angegebenen Aktualisierungsmaske.