REST Resource: projects.locations.securityCenterServices

资源:SecurityCenterService

表示特定的 Security Command Center 服务。这包括顶级启用等设置信息,以及各个模块设置。您可以在组织、文件夹或项目级配置服务设置。组织或文件夹级的服务设置会被子文件夹和项目继承。

JSON 表示法 
{
  "name": string,
  "intendedEnablementState": enum (EnablementState),
  "effectiveEnablementState": enum (EnablementState),
  "modules": {
    string: {
      object (ModuleSettings)
    },
    ...
  },
  "updateTime": string,
  "serviceConfig": {
    object
  }
}
字段
name

string

标识符。服务的名称,采用以下某种格式:

  • organizations/{organization}/locations/{location}/securityCenterServices/{service}
  • folders/{folder}/locations/{location}/securityCenterServices/{service}
  • projects/{project}/locations/{location}/securityCenterServices/{service}

{service} 的有效值如下:

  • container-threat-detection
  • event-threat-detection
  • security-health-analytics
  • vm-threat-detection
  • web-security-scanner
  • vm-threat-detection-aws
  • cloud-run-threat-detection
intendedEnablementState

enum (EnablementState)

可选。服务在资源层次结构中相应级别的预期启用状态。DISABLED 状态会将所有模块启用状态替换为 DISABLED
effectiveEnablementState

enum (EnablementState)

仅限输出。服务在资源层次结构中相应级别的有效启用状态。如果将预期状态设置为 INHERITED,有效状态将从祖先的启用状态继承。此状态可能会因结算资格或新手入门状态而与预期的启用状态不同。
modules

map (key: string, value: object (ModuleSettings))

可选。模块配置,包括服务模块的启用状态。如果映射中没有某个模块,则表示其配置是从其父级继承的。

包含一系列 "key": value 对的对象。示例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }
updateTime

string (Timestamp format)

仅限输出。服务上次更新的时间。这可能是因为用户明确更新了订阅,也可能是因为其他系统更改(例如结算订阅到期)的副作用。

采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
serviceConfig

object (Struct format)

可选。其他服务专用配置。并非所有服务都会使用此字段。

方法

get

 获取指定 Security Command Center 服务的服务设置。

list

 返回指定父级的所有安全控制台服务的列表。

patch

 使用给定的更新掩码更新 Security Command Center 服务。