- JSON 表現
- ListFindingsResult
- StateChange
- リソース
- AwsMetadata
- AwsOrganization
- AwsOrganizationalUnit
- AwsAccount
- ResourcePath
- ResourcePathNode
- ResourcePathNodeType
検出結果を一覧表示するためのレスポンス メッセージ。
JSON 表現 |
---|
{
"listFindingsResults": [
{
object ( |
フィールド | |
---|---|
listFindingsResults[] |
リスト リクエストに一致する検出結果。 |
readTime |
リスト リクエストの実行に使用された時間。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
nextPageToken |
結果の次のページを取得するためのトークン。それ以上の結果がない場合は空です。 |
totalSize |
クエリに一致する検出結果の合計数。 |
ListFindingsResult
検出結果とその StateChange を含む結果。
JSON 表現 |
---|
{ "finding": { object ( |
フィールド | |
---|---|
finding |
検索リクエストに一致する検索結果の検索。 |
stateChange |
特定の時点間の検出結果の状態変化。 |
resource |
出力専用。この検出結果に関連付けられているリソース。 |
StateChange
検出結果の状態の変化。
2 つの時点をまたいでクエリを実行すると、2 つの時点間の検出結果の変化(変更済み、変更なし、追加、削除)が示されます。検出結果は削除できないため、REMOVED は、タイムスタンプの検出結果が指定されたフィルタと一致しないが、タイムスタンプ - compareDuration では一致したことを意味します。リクエストで compareDuration が指定されていない場合、ステータスの変更は UNUSED になります。
列挙型 | |
---|---|
UNUSED |
状態変化は使用されません。これはこの列挙型の標準のデフォルトです。 |
CHANGED |
検出結果が 2 つの時点の間に何らかの形で状態が変化し、両方の時点で存在していた。 |
UNCHANGED |
検出結果の状態が期間中に変化しておらず、両方の期間に存在している。 |
ADDED |
検出結果がその期間に作成された。 |
REMOVED |
タイムスタンプで検出結果が指定されたフィルタと一致しませんが、タイムスタンプ - compareDuration では一致しています。 |
リソース
この検出結果に関連付けられている Google Cloud リソースに関する情報。
JSON 表現 |
---|
{ "name": string, "displayName": string, "type": string, "projectName": string, "projectDisplayName": string, "parentName": string, "parentDisplayName": string, "folders": [ { object ( |
フィールド | |
---|---|
name |
リソースの完全な名前。https://cloud.google.com/apis/design/resource_names#full_resource_name をご覧ください。 |
displayName |
リソースのわかりやすい名前。 |
type |
リソースの完全なリソースタイプ。 |
projectName |
リソースが属するプロジェクトの完全なリソース名。 |
projectDisplayName |
リソースが属するプロジェクト ID。 |
parentName |
リソースの親の完全なリソース名。 |
parentDisplayName |
リソースの親の読み取り可能な名前。 |
folders[] |
アセットの祖先の各フォルダのフォルダ メッセージが含まれます。最初のフォルダは最も深くネストされたフォルダで、最後のフォルダは組織の直下にあるフォルダです。 |
cloudProvider |
検出結果がどのクラウド プロバイダからのものかを示す。 |
organization |
検出結果がどの組織 / テナントに関するものかを示す。 |
service |
リソースに関連付けられているサービスまたはリソース プロバイダ。 |
location |
サービスのリージョンまたはロケーション(該当する場合)。 |
resourcePath |
リソース階層内のリソースのパスを指定します。 |
resourcePathString |
リソースパスの文字列表現。Google Cloud では、 |
共用体フィールド
|
|
awsMetadata |
検出結果に関連付けられている AWS メタデータ。 |
AwsMetadata
リソースに関連付けられた AWS メタデータ。検出結果のクラウド プロバイダが Amazon Web Services の場合にのみ適用されます。
JSON 表現 |
---|
{ "organization": { object ( |
フィールド | |
---|---|
organization |
リソースに関連付けられている AWS 組織。 |
organizationalUnits[] |
リソースに関連付けられている AWS 組織部門のリスト。最小レベル(アカウントに最も近いレベル)から最大レベルの順に並べ替えられます。 |
account |
リソースに関連付けられている AWS アカウント。 |
AwsOrganization
組織とは、統合された請求を使用して一元的に管理され、組織部門(OU)で階層的に編成され、ポリシーで制御されるアカウントの集合です。
JSON 表現 |
---|
{ "id": string } |
フィールド | |
---|---|
id |
組織の一意の識別子(ID)。組織 ID 文字列の正規表現パターンでは、「o-」の後に 10 ~ 32 文字の小文字または数字が必要です。 |
AwsOrganizationalUnit
組織部門(OU)は、組織のルート内の AWS アカウントのコンテナです。組織部門に適用されるポリシーは、その組織部門と子組織部門に含まれるすべてのアカウントに適用されます。
JSON 表現 |
---|
{ "id": string, "name": string } |
フィールド | |
---|---|
id |
この OU に関連付けられた一意の識別子(ID)。組織単位 ID 文字列の正規表現パターンには、「ou-」の後に 4 ~ 32 文字の小文字または数字(OU を含むルートの ID)が必要です。この文字列の後に 2 つ目の「-」ダッシュと、8 ~ 32 個の小文字または数字を追加します。例: ou-ab12-cd34ef56。 |
name |
OU のわかりやすい名前。 |
AwsAccount
組織のメンバーである AWS アカウント。
JSON 表現 |
---|
{ "id": string, "name": string } |
フィールド | |
---|---|
id |
アカウントの一意の識別子(ID)。12 桁で構成されます。 |
name |
このアカウントのわかりやすい名前。 |
ResourcePath
この検出結果が関連するリソースに至るまでのリソースのパスを表します。
JSON 表現 |
---|
{
"nodes": [
{
object ( |
フィールド | |
---|---|
nodes[] |
リソースパスを構成するノードのリスト(下位レベルから上位レベルの順に並べ替えられています)。 |
ResourcePathNode
リソースパス内のノード。各ノードは、リソース階層内のリソースを表します。
JSON 表現 |
---|
{
"nodeType": enum ( |
フィールド | |
---|---|
nodeType |
このノードが表すリソースのタイプ。 |
id |
このノードが表すリソースの ID。 |
displayName |
このノードが表すリソースの表示名。 |
ResourcePathNodeType
ノードが表すリソースのタイプ。
列挙型 | |
---|---|
RESOURCE_PATH_NODE_TYPE_UNSPECIFIED |
ノードタイプは指定されていません。 |
GCP_ORGANIZATION |
このノードは Google Cloud 組織を表します。 |
GCP_FOLDER |
このノードは Google Cloud フォルダを表します。 |
GCP_PROJECT |
ノードは Google Cloud プロジェクトを表します。 |
AWS_ORGANIZATION |
このノードは AWS 組織を表します。 |
AWS_ORGANIZATIONAL_UNIT |
ノードは AWS 組織部門を表します。 |
AWS_ACCOUNT |
ノードは AWS アカウントを表します。 |