ListFindingsResponse

検出結果を一覧表示するためのレスポンス メッセージ。

JSON 表現 
{
  "listFindingsResults": [
    {
      object (ListFindingsResult)
    }
  ],
  "readTime": string,
  "nextPageToken": string,
  "totalSize": integer
}
フィールド
listFindingsResults[]

object (ListFindingsResult)

リスト リクエストに一致する検出結果。
readTime

string (Timestamp format)

リスト リクエストの実行に使用された時間。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
nextPageToken

string

結果の次のページを取得するためのトークン。それ以上の結果がない場合は空です。
totalSize

integer

クエリに一致する検出結果の合計数。

ListFindingsResult

検出結果とその StateChange を含む結果。

JSON 表現 
{
  "finding": {
    object (Finding)
  },
  "stateChange": enum (StateChange),
  "resource": {
    object (Resource)
  }
}
フィールド
finding

object (Finding)

検索リクエストに一致する検索結果の検索。
stateChange

enum (StateChange)

特定の時点間の検出結果の状態変化。
resource

object (Resource)

出力専用。この検出結果に関連付けられているリソース。

StateChange

検出結果の状態の変化。

2 つの時点をまたいでクエリを実行すると、2 つの時点間の検出結果の変化(変更済み、変更なし、追加、削除)が示されます。検出結果は削除できないため、REMOVED は、タイムスタンプの検出結果が指定されたフィルタと一致しないが、タイムスタンプ - compareDuration では一致したことを意味します。リクエストで compareDuration が指定されていない場合、ステータスの変更は UNUSED になります。

列挙型
UNUSED 状態変化は使用されません。これはこの列挙型の標準のデフォルトです。
CHANGED 検出結果が 2 つの時点の間に何らかの形で状態が変化し、両方の時点で存在していた。
UNCHANGED 検出結果の状態が期間中に変化しておらず、両方の期間に存在している。
ADDED 検出結果がその期間に作成された。
REMOVED タイムスタンプで検出結果が指定されたフィルタと一致しませんが、タイムスタンプ - compareDuration では一致しています。

リソース

この検出結果に関連付けられている Google Cloud リソースに関する情報。

JSON 表現 
{
  "name": string,
  "displayName": string,
  "type": string,
  "projectName": string,
  "projectDisplayName": string,
  "parentName": string,
  "parentDisplayName": string,
  "folders": [
    {
      object (Folder)
    }
  ],
  "cloudProvider": enum (CloudProvider),
  "organization": string,
  "service": string,
  "location": string,
  "resourcePath": {
    object (ResourcePath)
  },
  "resourcePathString": string,

  // Union field cloud_provider_metadata can be only one of the following:
  "awsMetadata": {
    object (AwsMetadata)
  }
  // End of list of possible types for union field cloud_provider_metadata.
}
フィールド
name

string

リソースの完全な名前。https://cloud.google.com/apis/design/resource_names#full_resource_name をご覧ください。
displayName

string

リソースのわかりやすい名前。
type

string

リソースの完全なリソースタイプ。
projectName

string

リソースが属するプロジェクトの完全なリソース名。
projectDisplayName

string

リソースが属するプロジェクト ID。
parentName

string

リソースの親の完全なリソース名。
parentDisplayName

string

リソースの親の読み取り可能な名前。
folders[]

object (Folder)

アセットの祖先の各フォルダのフォルダ メッセージが含まれます。最初のフォルダは最も深くネストされたフォルダで、最後のフォルダは組織の直下にあるフォルダです。
cloudProvider

enum (CloudProvider)

検出結果がどのクラウド プロバイダからのものかを示す。
organization

string

検出結果がどの組織 / テナントに関するものかを示す。
service

string

リソースに関連付けられているサービスまたはリソース プロバイダ。
location

string

サービスのリージョンまたはロケーション(該当する場合)。
resourcePath

object (ResourcePath)

リソース階層内のリソースのパスを指定します。
resourcePathString

string

リソースパスの文字列表現。Google Cloud では、org/{organization_id}/folder/{folder_id}/folder/{folder_id}/project/{projectId} の形式で、フォルダを任意の数作成できます。AWS の場合、形式は org/{organization_id}/ou/{organizational_unit_id}/ou/{organizational_unit_id}/account/{accountId} で、任意の数の組織部門を含めることができます。

共用体フィールド cloud_provider_metadata

cloud_provider_metadata は次のいずれかになります。
awsMetadata

object (AwsMetadata)

検出結果に関連付けられている AWS メタデータ。

AwsMetadata

リソースに関連付けられた AWS メタデータ。検出結果のクラウド プロバイダが Amazon Web Services の場合にのみ適用されます。

JSON 表現 
{
  "organization": {
    object (AwsOrganization)
  },
  "organizationalUnits": [
    {
      object (AwsOrganizationalUnit)
    }
  ],
  "account": {
    object (AwsAccount)
  }
}
フィールド
organization

object (AwsOrganization)

リソースに関連付けられている AWS 組織。
organizationalUnits[]

object (AwsOrganizationalUnit)

リソースに関連付けられている AWS 組織部門のリスト。最小レベル(アカウントに最も近いレベル)から最大レベルの順に並べ替えられます。
account

object (AwsAccount)

リソースに関連付けられている AWS アカウント。

AwsOrganization

組織とは、統合された請求を使用して一元的に管理され、組織部門(OU)で階層的に編成され、ポリシーで制御されるアカウントの集合です。

JSON 表現 
{
  "id": string
}
フィールド
id

string

組織の一意の識別子(ID)。組織 ID 文字列の正規表現パターンでは、「o-」の後に 10 ~ 32 文字の小文字または数字が必要です。

AwsOrganizationalUnit

組織部門(OU)は、組織のルート内の AWS アカウントのコンテナです。組織部門に適用されるポリシーは、その組織部門と子組織部門に含まれるすべてのアカウントに適用されます。

JSON 表現 
{
  "id": string,
  "name": string
}
フィールド
id

string

この OU に関連付けられた一意の識別子(ID)。組織単位 ID 文字列の正規表現パターンには、「ou-」の後に 4 ~ 32 文字の小文字または数字(OU を含むルートの ID)が必要です。この文字列の後に 2 つ目の「-」ダッシュと、8 ~ 32 個の小文字または数字を追加します。例: ou-ab12-cd34ef56。
name

string

OU のわかりやすい名前。

AwsAccount

組織のメンバーである AWS アカウント。

JSON 表現 
{
  "id": string,
  "name": string
}
フィールド
id

string

アカウントの一意の識別子(ID)。12 桁で構成されます。
name

string

このアカウントのわかりやすい名前。

ResourcePath

この検出結果が関連するリソースに至るまでのリソースのパスを表します。

JSON 表現 
{
  "nodes": [
    {
      object (ResourcePathNode)
    }
  ]
}
フィールド
nodes[]

object (ResourcePathNode)

リソースパスを構成するノードのリスト(下位レベルから上位レベルの順に並べ替えられています)。

ResourcePathNode

リソースパス内のノード。各ノードは、リソース階層内のリソースを表します。

JSON 表現 
{
  "nodeType": enum (ResourcePathNodeType),
  "id": string,
  "displayName": string
}
フィールド
nodeType

enum (ResourcePathNodeType)

このノードが表すリソースのタイプ。
id

string

このノードが表すリソースの ID。
displayName

string

このノードが表すリソースの表示名。

ResourcePathNodeType

ノードが表すリソースのタイプ。

列挙型
RESOURCE_PATH_NODE_TYPE_UNSPECIFIED ノードタイプは指定されていません。
GCP_ORGANIZATION このノードは Google Cloud 組織を表します。
GCP_FOLDER このノードは Google Cloud フォルダを表します。
GCP_PROJECT ノードは Google Cloud プロジェクトを表します。
AWS_ORGANIZATION このノードは AWS 組織を表します。
AWS_ORGANIZATIONAL_UNIT ノードは AWS 組織部門を表します。
AWS_ACCOUNT ノードは AWS アカウントを表します。