REST Resource: organizations.sources.findings

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

string

Nama resource relatif dari temuan. Contoh: "organizations/{organization_id}/sources/{source_id}/findings/{findingId}", "folders/{folder_id}/sources/{source_id}/findings/{findingId}", "projects/{projectId}/sources/{source_id}/findings/{findingId}".

string

Nama resource relatif dari sumber tempat temuan berada. Lihat: https://cloud.google.com/apis/design/resource_names#relative_resource_name Kolom ini tidak dapat diubah setelah waktu pembuatan. Misalnya: "organizations/{organization_id}/sources/{source_id}"

string

Untuk temuan pada resource Google Cloud, nama lengkap resource Google Cloud yang menjadi tujuan temuan ini. Lihat: https://cloud.google.com/apis/design/resource_names#full_resource_name Jika temuan tersebut ditujukan untuk resource non-Google Cloud, resourceName dapat berupa string yang ditentukan pelanggan atau partner. Kolom ini tidak dapat diubah setelah waktu pembuatan.

enum (State)

Status temuan.

string

Grup taksonomi tambahan dalam temuan dari sumber tertentu. Kolom ini tidak dapat diubah setelah waktu pembuatan. Contoh: "XSS_FLASH_INJECTION"

string

URI yang, jika tersedia, mengarah ke halaman web di luar Security Command Center tempat informasi tambahan tentang temuan dapat ditemukan. Kolom ini dijamin kosong atau berupa URL yang diformat dengan baik.

map (key: string, value: value (Value format))

Properti khusus sumber. Properti ini dikelola oleh sumber yang menulis temuan. Nama kunci dalam peta sourceProperties harus antara 1 dan 255 karakter, dan harus diawali dengan huruf serta hanya berisi karakter alfanumerik atau garis bawah.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (SecurityMarks)

Hanya output. Tanda keamanan yang ditentukan pengguna. Tanda ini sepenuhnya dikelola oleh pengguna dan berasal dari resource SecurityMarks yang merupakan bagian dari temuan.

string (Timestamp format)

Waktu temuan pertama kali terdeteksi. Jika temuan yang ada diperbarui, ini adalah waktu pembaruan terjadi. Misalnya, jika temuan mewakili firewall terbuka, properti ini akan mencatat waktu saat detektor yakin firewall menjadi terbuka. Akurasi ditentukan oleh detektor. Jika temuan kemudian diselesaikan, waktu ini akan mencerminkan waktu temuan diselesaikan. Nilai ini tidak boleh ditetapkan ke nilai yang lebih besar dari stempel waktu saat ini.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string (Timestamp format)

Waktu saat temuan dibuat di Security Command Center.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

enum (Severity)

Tingkat keparahan temuan. Kolom ini dikelola oleh sumber yang menulis temuan.

string

Nama kanonis temuan. URL ini adalah "organizations/{organization_id}/sources/{source_id}/findings/{findingId}", "folders/{folder_id}/sources/{source_id}/findings/{findingId}", atau "projects/{project_number}/sources/{source_id}/findings/{findingId}", bergantung pada ancestor CRM terdekat dari resource yang terkait dengan temuan.

enum (Mute)

Menunjukkan status bisukan temuan (dibisukan, diaktifkan, atau tidak ditentukan). Tidak seperti atribut temuan lainnya, penyedia temuan tidak boleh menetapkan nilai bisukan.

enum (FindingClass)

Class temuan.

object (Indicator)

Mewakili hal yang biasa dikenal sebagai indikator gangguan (IoC) dalam forensik komputer. Ini adalah artefak yang diamati di jaringan atau di sistem operasi yang, dengan keyakinan tinggi, menunjukkan intrusi komputer. Untuk informasi selengkapnya, lihat Indikator kompromi.

object (Vulnerability)

Merepresentasikan kolom khusus kerentanan seperti skor CVE dan CVSS. CVE adalah singkatan dari Common Vulnerabilities and Exposures (https://cve.mitre.org/about/)

string (Timestamp format)

Hanya output. Waktu terakhir temuan ini dibisukan atau diaktifkan.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

map (key: string, value: object (ExternalSystem))

Hanya output. Kolom SIEM/SOAR pihak ketiga dalam SCC, berisi informasi sistem eksternal dan kolom temuan sistem eksternal.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (MitreAttack)

Taktik dan teknik MITRE ATT&CK yang terkait dengan temuan ini. Lihat: https://attack.mitre.org

object (Access)

Detail akses yang terkait dengan temuan, seperti informasi selengkapnya tentang pemanggil, metode mana yang diakses, dan dari mana.

object (Connection)

Berisi informasi tentang koneksi IP yang terkait dengan temuan.

string

Mencatat informasi tambahan tentang operasi bisukan, misalnya, konfigurasi bisukan yang membisukan temuan dan pengguna yang membisukan temuan.

object (MuteInfo)

Hanya output. Informasi bisukan terkait temuan ini.

object (Process)

Merepresentasikan proses sistem operasi yang terkait dengan Temuan.

map (key: string, value: object (ContactDetails))

Hanya output. Peta yang berisi kontak untuk temuan tertentu. Kunci mewakili jenis kontak, sedangkan nilai berisi daftar semua kontak yang terkait. Silakan baca: https://cloud.google.com/resource-manager/docs/managing-notification-contacts#notification-categories

{
  "security": {
    "contacts": [
      {
        "email": "person1@company.com"
      },
      {
        "email": "person2@company.com"
      }
    ]
  }
}

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

object (Compliance)

Berisi informasi kepatuhan untuk standar keamanan yang terkait dengan temuan.

string

Hanya output. Nama tampilan sumber temuan yang dapat dibaca manusia seperti "Event Threat Detection" atau "Security Health Analytics".

string

Berisi detail selengkapnya tentang temuan.

object (Exfiltration)

Mewakili eksfiltrasi yang terkait dengan temuan.

object (IamBinding)

Mewakili binding IAM yang terkait dengan temuan.

string

Langkah-langkah untuk mengatasi temuan.

string

ID unik modul yang menghasilkan temuan. Contoh: folders/598186756061/securityHealthAnalyticsSettings/customModules/56799441161885

object (Container)

Penampung yang terkait dengan temuan. Kolom ini memberikan informasi untuk penampung Kubernetes dan non-Kubernetes.

object (Kubernetes)

Resource Kubernetes yang terkait dengan temuan.

object (Database)

Database yang terkait dengan temuan.

object (AttackExposure)

Hasil simulasi jalur serangan yang relevan dengan temuan ini.

object (File)

File yang terkait dengan temuan.

object (CloudDlpInspection)

Hasil pemeriksaan Cloud Data Loss Prevention (Cloud DLP) yang terkait dengan temuan.

object (CloudDlpDataProfile)

Profil data Cloud DLP yang terkait dengan temuan.

object (KernelRootkit)

Tanda tangan rootkit kernel.

object (OrgPolicy)

Berisi informasi tentang kebijakan organisasi yang terkait dengan temuan.

object (Job)

Tugas yang terkait dengan temuan.

object (Application)

Mewakili aplikasi yang terkait dengan temuan.

object (IpRules)

Aturan IP yang terkait dengan temuan.

object (BackupDisasterRecovery)

Kolom yang terkait dengan temuan Backup and DR.

object (SecurityPosture)

Postur keamanan yang terkait dengan temuan.

object (LogEntry)

Entri log yang relevan dengan temuan.

object (LoadBalancer)

Load balancer yang terkait dengan temuan.

object (CloudArmor)

Kolom yang terkait dengan temuan Cloud Armor.

object (Notebook)

Notebook yang terkait dengan temuan.

object (ToxicCombination)

Berisi detail tentang sekelompok masalah keamanan yang, jika terjadi secara bersamaan, mewakili risiko yang lebih besar daripada jika masalah tersebut terjadi secara terpisah. Sekelompok masalah tersebut disebut sebagai kombinasi beracun. Kolom ini tidak dapat diperbarui. Nilainya diabaikan di semua permintaan update.

object (GroupMembership)

Berisi detail tentang grup yang berisi temuan ini. Grup adalah kumpulan temuan yang terkait dengan cara tertentu. Kolom ini tidak dapat diperbarui. Nilainya diabaikan di semua permintaan update.

object (Disk)

Disk yang terkait dengan temuan.

object (DataAccessEvent)

Peristiwa akses data yang terkait dengan temuan.

object (DataFlowEvent)

Peristiwa alur data yang terkait dengan temuan.

object (Network)

Merepresentasikan jaringan VPC tempat resource dilampirkan.

object (DataRetentionDeletionEvent)

Peristiwa penghapusan retensi data yang terkait dengan temuan.

string

Nama resource relatif SecurityMarks. Lihat: https://cloud.google.com/apis/design/resource_names#relative_resource_name Contoh: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks".

map (key: string, value: string)

Tanda keamanan yang ditentukan pengguna yang dapat diubah dan merupakan bagian dari resource induk. Batasan adalah sebagai berikut:

• Kunci dan nilai diperlakukan sebagai tidak peka huruf besar/kecil
• Kunci harus antara 1 - 256 karakter (inklusif)
• Kunci harus berupa huruf, angka, garis bawah, atau tanda pisah
• Nilai memiliki spasi kosong di awal dan di akhir yang dipangkas, karakter yang tersisa harus antara 1 - 4.096 karakter (inklusif)

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Nama kanonis merek. Contoh: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "folders/{folder_id}/assets/{asset_id}/securityMarks" "projects/{project_number}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks" "folders/{folder_id}/sources/{source_id}/findings/{findingId}/securityMarks" "projects/{project_number}/sources/{source_id}/findings/{findingId}/securityMarks"

string

Daftar alamat IP yang terkait dengan temuan.

string

Daftar domain yang terkait dengan Temuan.

object (ProcessSignature)

Daftar tanda tangan yang cocok yang menunjukkan bahwa proses tertentu ada di lingkungan.

string

Daftar URI yang terkait dengan Temuan.

enum (SignatureType)

Menjelaskan jenis resource yang terkait dengan tanda tangan.

object (MemoryHashSignature)

Tanda tangan yang menunjukkan bahwa keluarga biner telah dicocokkan.

object (YaraRuleSignature)

Tanda tangan yang menunjukkan bahwa aturan YARA cocok.

string

Kelompok biner.

object (Detection)

Daftar deteksi hash memori yang berkontribusi pada kecocokan kelompok biner.

string

Nama biner yang terkait dengan deteksi tanda tangan hash memori.

number

Persentase hash halaman memori dalam tanda tangan yang cocok.

string

Nama aturan YARA.

object (Cve)

CVE adalah singkatan dari Common Vulnerabilities and Exposures (https://cve.mitre.org/about/)

object (Package)

Paket yang melanggar relevan dengan temuan.

object (Package)

Paket tetap relevan dengan temuan.

object (SecurityBulletin)

Buletin keamanan relevan dengan temuan ini.

string

ID unik untuk kerentanan. Misalnya, CVE-2021-34527

object (Reference)

Informasi tambahan tentang CVE. Misalnya, https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34527

object (Cvssv3)

Jelaskan Common Vulnerability Scoring System yang ditentukan di https://www.first.org/cvss/v3.1/specification-document

boolean

Apakah perbaikan upstream tersedia untuk CVE.

enum (RiskRating)

Potensi dampak kerentanan jika dieksploitasi.

enum (ExploitationActivity)

Aktivitas eksploitasi kerentanan di dunia nyata.

boolean

Apakah kerentanan telah ditemukan dalam kasus nyata atau tidak.

boolean

Apakah kerentanan tersebut merupakan kerentanan zero-day saat temuan dipublikasikan atau tidak.

string (Timestamp format)

Tanggal eksploit atau PoC pertama yang tersedia secara publik dirilis.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string (Timestamp format)

Tanggal eksploitasi paling awal yang diketahui.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string

Sumber referensi, misalnya NVD

string

URI untuk sumber yang disebutkan, misalnya https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34527.

number

Skor dasar adalah fungsi dari skor metrik dasar.

enum (AttackVector)

Metrik Dasar Mewakili karakteristik intrinsik kerentanan yang konstan dari waktu ke waktu dan di seluruh lingkungan pengguna. Metrik ini mencerminkan konteks yang memungkinkan eksploitasi kerentanan.

enum (AttackComplexity)

Metrik ini menjelaskan kondisi di luar kendali penyerang yang harus ada untuk mengeksploitasi kerentanan.

enum (PrivilegesRequired)

Metrik ini menjelaskan tingkat hak istimewa yang harus dimiliki penyerang sebelum berhasil mengeksploitasi kerentanan.

enum (UserInteraction)

Metrik ini menangkap persyaratan bagi pengguna manusia, selain penyerang, untuk berpartisipasi dalam keberhasilan penyusupan komponen yang rentan.

enum (Scope)

Metrik Cakupan menangkap apakah kerentanan di satu komponen rentan memengaruhi resource di komponen di luar cakupan keamanannya.

enum (Impact)

Metrik ini mengukur dampak terhadap kerahasiaan resource informasi yang dikelola oleh komponen software karena kerentanan yang berhasil dieksploitasi.

enum (Impact)

Metrik ini mengukur dampak terhadap integritas kerentanan yang berhasil dieksploitasi.

enum (Impact)

Metrik ini mengukur dampak terhadap ketersediaan komponen yang terpengaruh akibat kerentanan yang berhasil dieksploitasi.

string

Nama paket tempat kerentanan terdeteksi.

string

URI CPE tempat kerentanan terdeteksi.

string

Jenis paket, misalnya, os, maven, atau go.

string

Versi paket.

string

ID buletin yang sesuai dengan kerentanan.

string (Timestamp format)

Waktu pengiriman Buletin Keamanan ini.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string

Ini menunjukkan versi yang harus diupgrade oleh cluster yang menerima notifikasi ini, berdasarkan versi saat ini. Misalnya, 1.15.0

string

Nama resource lengkap sistem eksternal, misalnya: "organizations/1234/sources/5678/findings/123456/externalSystems/jira", "folders/1234/sources/5678/findings/123456/externalSystems/jira", "projects/1234/sources/5678/findings/123456/externalSystems/jira"

string

Mereferensikan penerima utama/sekunder, dll. di sistem eksternal.

string

ID yang digunakan untuk melacak kasus yang sesuai dengan temuan di sistem eksternal.

string

Status terbaru kasus yang sesuai dengan temuan, seperti yang dilaporkan oleh sistem eksternal.

string (Timestamp format)

Waktu saat kasus terakhir diperbarui, seperti yang dilaporkan oleh sistem eksternal.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string

Link ke kasus yang sesuai dengan temuan di sistem eksternal.

string

Prioritas kasus yang sesuai dengan temuan di sistem eksternal.

string (Timestamp format)

SLA kasus yang sesuai dengan temuan di sistem eksternal.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string (Timestamp format)

Waktu saat kasus dibuat, seperti yang dilaporkan oleh sistem eksternal.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string (Timestamp format)

Waktu kasus ditutup, seperti yang dilaporkan oleh sistem eksternal.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

object (TicketInfo)

Informasi tentang tiket, jika ada, yang digunakan untuk melacak penyelesaian masalah yang diidentifikasi oleh temuan ini.

string

ID tiket di sistem tiket.

string

Penerima tiket di sistem tiket.

string

Deskripsi tiket di sistem tiket.

string

Link ke tiket di sistem tiket.

string

Status terbaru tiket, seperti yang dilaporkan oleh sistem tiket.

string (Timestamp format)

Waktu saat tiket terakhir diperbarui, seperti yang dilaporkan oleh sistem tiket.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

enum (Tactic)

Taktik MITRE ATT&CK yang paling sesuai dengan temuan ini, jika ada.

enum (Technique)

Teknik MITRE ATT&CK yang paling mendekati temuan ini, jika ada. primaryTechniques adalah kolom berulang karena ada beberapa tingkat teknik MITRE ATT&CK. Jika teknik yang paling mendekati temuan ini adalah sub-teknik (misalnya, SCANNING_IP_BLOCKS), sub-teknik dan teknik induknya akan dicantumkan (misalnya, SCANNING_IP_BLOCKS, ACTIVE_SCANNING).

enum (Tactic)

Taktik MITRE ATT&CK tambahan yang terkait dengan temuan ini, jika ada.

enum (Technique)

Teknik MITRE ATT&CK tambahan yang terkait dengan temuan ini, jika ada, beserta teknik induknya masing-masing.

string

Versi MITRE ATT&CK yang dirujuk oleh kolom di atas. Misalnya "8".

string

Email terkait, seperti "foo@google.com".

Alamat email pengguna terautentikasi atau akun layanan yang bertindak atas nama akun utama pihak ketiga yang membuat permintaan. Untuk pemanggil identitas pihak ketiga, kolom principalSubject diisi, bukan kolom ini. Untuk alasan privasi, alamat email utama terkadang disamarkan. Untuk informasi selengkapnya, lihat Identitas pemanggil di log audit.

string

Alamat IP pemanggil, seperti "1.1.1.1".

object (Geolocation)

Geolokasi IP pemanggil, yang mengidentifikasi asal panggilan.

string

Jenis agen pengguna yang terkait dengan temuan. Misalnya, shell sistem operasi atau aplikasi tersemat atau mandiri.

string

String agen pengguna pemanggil yang terkait dengan temuan.

string

Ini adalah layanan API yang dipanggil oleh akun layanan, misalnya "iam.googleapis.com"

string

Metode yang dipanggil akun layanan, misalnya "SetIamPolicy".

string

String yang mewakili principalSubject yang dikaitkan dengan identitas. Tidak seperti principalEmail, principalSubject mendukung akun utama yang tidak terkait dengan alamat email, seperti akun utama pihak ketiga. Untuk sebagian besar identitas, formatnya adalah principal://iam.googleapis.com/{identity pool name}/subject/{subject}. Beberapa identitas GKE, seperti GKE_WORKLOAD, FREEFORM, dan GKE_HUB_WORKLOAD, masih menggunakan format lama serviceAccount:{identity pool name}[{subject}].

string

Nama kunci akun layanan yang digunakan untuk membuat atau menukar kredensial saat mengautentikasi akun layanan yang membuat permintaan. Ini adalah nama resource lengkap URI tanpa skema. Contoh:

"//iam.googleapis.com/projects/{PROJECT_ID}/serviceAccounts/{ACCOUNT}/keys/{key}".

object (ServiceAccountDelegationInfo)

Histori delegasi identitas akun layanan terautentikasi yang membuat permintaan. Objek serviceAccountDelegationInfo[] berisi informasi tentang otoritas sebenarnya yang mencoba mengakses resource Google Cloud dengan mendelegasikan akun layanan. Jika ada beberapa otoritas, otoritas tersebut dijamin akan diurutkan berdasarkan urutan asli peristiwa delegasi identitas.

string

String yang mewakili nama pengguna. Nama pengguna yang diberikan bergantung pada jenis temuan dan kemungkinan bukan akun utama IAM. Misalnya, ini dapat berupa nama pengguna sistem jika temuan terkait dengan virtual machine, atau dapat berupa nama pengguna login aplikasi.

string

CLDR.

string

Alamat email Akun Google.

string

String yang mewakili principalSubject yang terkait dengan identitas. Dibandingkan dengan principalEmail, mendukung akun utama yang tidak terkait dengan alamat email, seperti akun utama pihak ketiga. Untuk sebagian besar identitas, formatnya akan menjadi principal://iam.googleapis.com/{identity pool name}/subjects/{subject}, kecuali untuk beberapa identitas GKE (GKE_WORKLOAD, FREEFORM, GKE_HUB_WORKLOAD) yang masih dalam format lama serviceAccount:{identity pool name}[{subject}]

string

Alamat IP tujuan. Tidak ada untuk soket yang memproses dan tidak terhubung.

integer

Port tujuan. Tidak ada untuk soket yang memproses dan tidak terhubung.

string

Alamat IP sumber.

integer

Port sumber.

enum (Protocol)

Nomor Internet Protocol IANA seperti TCP(6) dan UDP(17).

object (StaticMute)

Jika ditetapkan, bisukan statis akan diterapkan ke temuan ini. Bisukan statis akan menggantikan bisukan dinamis. Jika tidak disetel, tidak ada bisukan statis.

object (DynamicMuteRecord)

Daftar aturan bisukan dinamis yang saat ini cocok dengan temuan.

enum (Mute)

Status bisu statis. Jika nilainya adalah MUTED atau UNMUTED, status bisukan keseluruhan temuan akan memiliki nilai yang sama.

string (Timestamp format)

Saat bisukan statis diterapkan.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string

Nama resource relatif dari aturan bisukan, yang diwakili oleh konfigurasi bisukan, yang membuat data ini, misalnya organizations/123/muteConfigs/mymuteconfig atau organizations/123/locations/global/muteConfigs/mymuteconfig.

string (Timestamp format)

Saat aturan bisukan dinamis pertama kali cocok dengan temuan.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string

Nama proses, seperti yang ditampilkan di utilitas seperti top dan ps. Nama ini dapat diakses melalui /proc/[pid]/comm dan diubah dengan prctl(PR_SET_NAME).

object (File)

Informasi file untuk proses yang dapat dieksekusi.

object (File)

Informasi file untuk library yang dimuat oleh proses.

object (File)

Saat proses mewakili pemanggilan skrip, binary memberikan informasi tentang penafsir, sedangkan script memberikan informasi tentang file skrip yang diberikan ke penafsir.

string

Memproses argumen sebagai string yang dienkode JSON.

boolean

Benar jika args tidak lengkap.

object (EnvironmentVariable)

Memproses variabel lingkungan.

boolean

Benar jika envVariables tidak lengkap.

string (int64 format)

ID proses.

string (int64 format)

ID proses induk.

string

Jalur absolut file sebagai string yang dienkode JSON.

string (int64 format)

Ukuran file dalam byte.

string

Hash SHA256 dari byte hashedSize pertama file yang dienkode sebagai string hex. Jika hashedSize == size, sha256 mewakili hash SHA256 dari seluruh file.

string (int64 format)

Panjang dalam byte dari awalan file yang di-hash. Jika hashedSize == size, setiap hash yang dilaporkan mewakili seluruh file.

boolean

Benar jika hash hanya mencakup awalan file.

string

Awalan isi file sebagai string yang dienkode JSON.

object (DiskPath)

Jalur file dalam hal ID disk/partisi yang mendasarinya.

string

UUID partisi (format https://wiki.archlinux.org/title/persistent_block_device_naming#by-uuid)

string

Jalur relatif file dalam partisi sebagai string yang dienkode JSON. Contoh: /home/user1/executable_file.sh

string

Nama variabel lingkungan sebagai string yang dienkode JSON.

string

Nilai variabel lingkungan sebagai string yang dienkode JSON.

object (Contact)

Daftar kontak

string

Alamat email. Misalnya, "person123@company.com".

string

Standar atau tolok ukur kepatuhan di seluruh industri, seperti CIS, PCI, dan OWASP.

string

Versi standar atau tolok ukur, misalnya, 1.1

string

Kebijakan dalam standar atau tolok ukur, misalnya, A.12.4.1

object (ExfilResource)

Jika ada beberapa sumber, data akan dianggap "tergabung" di antara sumber tersebut. Misalnya, BigQuery dapat menggabungkan beberapa tabel, dan setiap tabel akan dianggap sebagai sumber.

object (ExfilResource)

Jika ada beberapa target, setiap target akan mendapatkan salinan lengkap data sumber yang "digabungkan".

string (int64 format)

Total byte yang diekstrak yang diproses untuk seluruh tugas.

string

Nama lengkap resource resource.

string

Subkomponen aset yang diekspor, seperti URI yang digunakan selama eksfiltrasi, nama tabel, database, dan nama file. Misalnya, beberapa tabel mungkin telah diekspor dari instance Cloud SQL yang sama, atau beberapa file mungkin telah diekspor dari bucket Cloud Storage yang sama.

enum (Action)

Tindakan yang dilakukan pada Binding.

string

Peran yang ditetapkan ke "anggota". Misalnya, "roles/viewer", "roles/editor", atau "roles/owner".

string

Satu identitas yang meminta akses untuk resource Cloud Platform, misalnya, "foo@google.com".

string

Nama penampung.

string

URI image container yang diberikan saat mengonfigurasi pod atau container. String ini dapat mengidentifikasi versi image container menggunakan tag yang dapat diubah.

string

ID image container opsional, jika disediakan oleh runtime container. Mengidentifikasi image container yang diluncurkan secara unik menggunakan ringkasan image container.

object (Label)

Label penampung, seperti yang disediakan oleh runtime penampung.

string (Timestamp format)

Waktu pembuatan penampung.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string

Nama label.

string

Nilai yang sesuai dengan nama label.

object (Pod)

Pod Kubernetes yang terkait dengan temuan. Kolom ini berisi data Pod untuk setiap penampung yang dimiliki oleh Pod.

object (Node)

Memberikan informasi node Kubernetes.

object (NodePool)

Node pool GKE yang terkait dengan temuan. Kolom ini berisi informasi kumpulan node untuk setiap node, jika tersedia.

object (Role)

Memberikan informasi peran Kubernetes untuk temuan yang melibatkan Peran atau ClusterRole.

object (Binding)

Memberikan informasi binding peran Kubernetes untuk temuan yang melibatkan RoleBindings atau ClusterRoleBindings.

object (AccessReview)

Memberikan informasi tentang peninjauan akses Kubernetes (pemeriksaan hak istimewa) yang relevan dengan temuan.

object (Object)

Objek Kubernetes yang terkait dengan temuan.

string

Namespace Pod Kubernetes.

string

Nama Pod Kubernetes.

object (Label)

Label pod. Untuk penampung Kubernetes, ini diterapkan ke penampung.

object (Container)

Penampung pod yang terkait dengan temuan ini, jika ada.

string

Nama resource lengkap VM Compute Engine yang menjalankan node cluster.

string

Nama node pool Kubernetes.

object (Node)

Node yang terkait dengan temuan.

enum (Kind)

Jenis peran.

string

Namespace peran.

string

Nama peran.

string

Namespace untuk binding.

string

Nama untuk binding.

object (Role)

Peran atau ClusterRole yang dirujuk oleh binding.

object (Subject)

Merepresentasikan satu atau beberapa subjek yang terikat dengan peran. Tidak selalu tersedia untuk permintaan PATCH.

enum (AuthType)

Jenis autentikasi untuk subjek.

string

Namespace untuk subjek.

string

Nama untuk subjek.

string

Grup API resource. "*" berarti semua.

string

Namespace tindakan yang diminta. Saat ini, tidak ada perbedaan antara tidak ada namespace dan semua namespace. Keduanya diwakili oleh "" (kosong).

string

Nama resource yang diminta. Kosong berarti semua.

string

Jenis resource opsional yang diminta. "*" berarti semua.

string

Jenis subresource opsional.

string

Kata kerja API resource Kubernetes, seperti get, list, watch, create, update, delete, proxy. "*" berarti semua.

string

Versi API resource. "*" berarti semua.

string

Grup objek Kubernetes, seperti "policy.k8s.io/v1".

string

Jenis objek Kubernetes, seperti "Namespace".

string

Namespace objek Kubernetes. Harus berupa label DNS yang valid. Dinamakan "ns" untuk menghindari konflik dengan kata kunci namespace C++. Untuk mengetahui detailnya, lihat https://kubernetes.io/docs/tasks/administer-cluster/namespaces/.

string

Nama objek Kubernetes. Untuk mengetahui detailnya, lihat https://kubernetes.io/docs/concepts/overview/working-with-objects/names/.

object (Container)

Penampung pod yang terkait dengan temuan ini, jika ada.

string

Beberapa resource database mungkin tidak memiliki nama resource lengkap yang diisi karena jenis resource ini belum didukung oleh Inventaris Aset Cloud (misalnya, database Cloud SQL). Dalam hal ini, hanya nama tampilan yang akan diberikan. Nama resource lengkap database yang terhubung ke pengguna, jika didukung oleh Inventaris Aset Cloud.

string

Nama database yang dapat dibaca manusia yang terhubung ke pengguna.

string

Nama pengguna yang digunakan untuk terhubung ke database. Nama pengguna mungkin bukan akun utama IAM dan tidak memiliki format yang ditetapkan.

string

Pernyataan SQL yang terkait dengan akses database.

string

Nama pengguna, peran, atau grup target pemberian hak istimewa SQL, yang bukan merupakan perubahan kebijakan IAM.

string

Versi database, misalnya, POSTGRES_14. Lihat daftar lengkapnya.

number

Angka antara 0 (inklusif) dan tidak terbatas yang menunjukkan seberapa penting temuan ini untuk diperbaiki. Makin tinggi skornya, makin penting untuk melakukan perbaikan.

string (Timestamp format)

Waktu terbaru eksposur serangan diperbarui pada temuan ini.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string

Nama resource hasil simulasi jalur serangan yang berisi detail terkait skor eksposur serangan ini. Contoh: organizations/123/simulations/456/attackExposureResults/789

enum (State)

Status AttackExposure ini. Hal ini mencerminkan apakah eksposur serangan telah dihitung atau belum.

integer

Jumlah resource bernilai tinggi yang diekspos sebagai hasil dari temuan ini.

integer

Jumlah resource bernilai sedang yang diekspos sebagai hasil dari temuan ini.

integer

Jumlah resource bernilai tinggi yang diekspos sebagai hasil dari temuan ini.

string

Nama tugas pemeriksaan, misalnya, projects/123/locations/europe/dlpJobs/i-8383929.

string

Jenis informasi (atau infoType) yang ditemukan, misalnya, EMAIL_ADDRESS atau STREET_ADDRESS.

string (int64 format)

Frekuensi Cloud DLP menemukan infoType ini dalam tugas dan resource ini.

boolean

Apakah Cloud DLP memindai resource lengkap atau subset sampel.

string

Nama profil data, misalnya, projects/123/locations/europe/tableProfiles/8383929.

enum (ParentType)

Tingkat hierarki resource tempat profil data dibuat.

string

Nama rootkit, jika tersedia.

boolean

Benar jika ada modifikasi memori kode kernel yang tidak terduga.

boolean

Benar jika ada modifikasi memori data hanya baca kernel yang tidak terduga.

boolean

Benar jika titik ftrace ada dengan callback yang mengarah ke region yang tidak berada dalam rentang kode kernel atau modul yang diharapkan.

boolean

Benar jika titik kprobe ada dengan callback yang mengarah ke region yang tidak berada dalam rentang kode kernel atau modul yang diharapkan.

boolean

Benar jika halaman kode kernel yang tidak ada di wilayah kode kernel atau modul yang diharapkan ada.

boolean

Benar jika pengendali panggilan sistem yang tidak berada di region kode kernel atau modul yang diharapkan ada.

boolean

Benar jika terdapat pengendali interupsi yang tidak berada di wilayah kode kernel atau modul yang diharapkan.

boolean

Benar jika ada proses yang tidak terduga di antrean run scheduler. Proses tersebut berada dalam antrean run, tetapi tidak dalam daftar tugas proses.

string

Nama resource kebijakan organisasi. Contoh: "organizations/{organization_id}/policies/{constraint_name}"

string

Nama yang sepenuhnya memenuhi syarat untuk tugas. misalnya, projects/<projectId>/jobs/<job_id>

enum (JobState)

Hanya output. Status tugas, seperti RUNNING atau PENDING.

integer

Opsional. Jika tugas tidak berhasil diselesaikan, kolom ini menjelaskan alasannya.

string

Opsional. Memberikan lokasi tempat tugas dijalankan, seperti US atau europe-west1

string

URI dasar yang mengidentifikasi lokasi jaringan aplikasi tempat kerentanan terdeteksi. Misalnya, http://example.com.

string

URI lengkap dengan payload yang dapat digunakan untuk mereproduksi kerentanan. Misalnya, http://example.com?p=aMmYgI6H.

enum (Direction)

Arah tempat aturan berlaku, salah satu dari masuk atau keluar.

string

Jika rentang IP sumber ditentukan, aturan firewall hanya berlaku untuk traffic yang memiliki alamat IP sumber dalam rentang ini. Rentang ini harus dinyatakan dalam format CIDR. Hanya mendukung IPv4.

string

Jika rentang IP tujuan ditentukan, aturan firewall hanya berlaku untuk traffic yang memiliki alamat IP tujuan dalam rentang ini. Rentang ini harus dinyatakan dalam format CIDR. Hanya mendukung IPv4.

string

Nama layanan protokol jaringan, seperti FTP, yang diekspos oleh port terbuka. Mengikuti konvensi penamaan yang tersedia di: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml.

object (Allowed)

Tuple dengan aturan yang diizinkan.

object (Denied)

Tupla dengan aturan yang ditolak.

object (IpRule)

Opsional. Daftar opsional aturan IP yang diizinkan.

string

Protokol IP tempat aturan ini diterapkan. Nilai ini dapat berupa salah satu string protokol terkenal berikut (TCP, UDP, ICMP, ESP, AH, IPIP, SCTP) atau representasi string dari nilai bilangan bulat.

object (PortRange)

Opsional. Daftar port opsional yang akan menerapkan aturan ini. Kolom ini hanya berlaku untuk protokol UDP atau (S)TCP. Setiap entri harus berupa bilangan bulat atau rentang yang mencakup nomor port minimum dan maksimum.

string (int64 format)

Nilai port minimum.

string (int64 format)

Nilai port maksimum.

object (IpRule)

Opsional. Daftar opsional aturan IP yang ditolak.

string

Nama template Pencadangan dan DR yang terdiri dari satu atau beberapa kebijakan pencadangan. Lihat Dokumentasi pencadangan dan DR untuk mengetahui informasi selengkapnya. Contoh, snap-ov.

string

Nama kebijakan Pencadangan dan DR yang terkait dengan template dan menentukan kapan harus menjalankan pencadangan, frekuensi menjalankan pencadangan, dan berapa lama image cadangan akan dipertahankan. Misalnya, onvaults.

string

Nama host Pencadangan dan DR, yang dikelola oleh appliance pencadangan dan pemulihan serta diketahui oleh konsol pengelolaan. Host dapat berupa jenis Generik (misalnya, Compute Engine, SQL Server, Oracle DB, sistem file SMB, dll.), vCenter, atau server ESX. Lihat Dokumentasi pencadangan dan DR di host untuk mengetahui informasi selengkapnya. Contoh, centos7-01.

string

Nama aplikasi Backup and DR. Aplikasi adalah VM, database, atau sistem file di host terkelola yang dipantau oleh appliance pencadangan dan pemulihan. Misalnya, centos7-01-vol00, centos7-01-vol01, centos7-01-vol02.

string

Nama kumpulan penyimpanan Pencadangan dan DR tempat appliance pencadangan dan pemulihan menyimpan data. Tampungan penyimpanan dapat berupa jenis Cloud, Utama, Snapshot, atau OnVault. Lihat Dokumentasi pencadangan dan DR tentang kumpulan penyimpanan. Contoh, DiskPoolOne.

string

Nama opsi kebijakan lanjutan Pencadangan dan DR dari kebijakan yang berlaku untuk aplikasi. Lihat Dokumentasi pencadangan dan DR tentang opsi kebijakan. Contoh, skipofflineappsincongrp, nounmap.

string

Nama profil resource Pencadangan dan DR yang menentukan media penyimpanan untuk pencadangan data aplikasi dan VM. Lihat Dokumentasi pencadangan dan DR pada profil. Contoh, GCP.

string

Nama appliance Pencadangan dan DR yang merekam, memindahkan, dan mengelola siklus proses data cadangan. Misalnya, backup-server-57137.

string

Jenis cadangan image Backup and DR. Misalnya, Snapshot, Remote Snapshot, OnVault.

string (Timestamp format)

Stempel waktu saat pencadangan Backup dan DR dibuat.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string

Nama postur, misalnya, CIS-Posture.

string

Versi postur, misalnya, c7cfa2a8.

string

Project, folder, atau organisasi tempat postur di-deploy, misalnya, projects/{project_number}.

string

Nama deployment postur, misalnya, organizations/{org_id}/posturedeployments/{posture_deployment_id}.

string

Nama kebijakan yang diperbarui, misalnya, projects/{projectId}/policies/{constraint_name}.

string

Nama set kebijakan yang diperbarui, misalnya, cis-policyset.

string

ID kebijakan yang diperbarui, misalnya, compute-policy-1.

object (PolicyDriftDetails)

Detail tentang perubahan dalam kebijakan yang diperbarui yang melanggar postur yang di-deploy.

string

Nama kolom yang diperbarui, misalnya constraint.implementation.policy_rules[0].enforce

string

Nilai kolom ini yang dikonfigurasi dalam postur, misalnya, true atau allowed_values={"projects/29831892"}.

string

Nilai yang terdeteksi yang melanggar postur yang di-deploy, misalnya, false atau allowed_values={"projects/22831892"}.

object (CloudLoggingEntry)

Masing-masing entri dalam log yang disimpan di Cloud Logging.

string

ID unik untuk entri log.

string

Jenis log (bagian dari logName. logName adalah nama resource log tempat entri log ini berada). Misalnya: cloudresourcemanager.googleapis.com/activity Perhatikan bahwa kolom ini tidak dienkodekan ke URL, tidak seperti kolom LOG_ID di LogEntry.

string

Organisasi, folder, atau project resource yang dipantau yang menghasilkan entri log ini.

string (Timestamp format)

Waktu terjadinya peristiwa yang dijelaskan oleh entri log.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

string

Nama load balancer yang terkait dengan temuan.

object (SecurityPolicy)

Informasi tentang kebijakan keamanan Google Cloud Armor yang relevan dengan temuan.

object (Requests)

Informasi tentang permintaan masuk yang dievaluasi oleh kebijakan keamanan Google Cloud Armor.

object (AdaptiveProtection)

Informasi tentang potensi serangan DDoS Lapisan 7 yang diidentifikasi oleh Adaptive Protection Google Cloud Armor.

object (Attack)

Informasi tentang volume dan klasifikasi serangan DDoS.

string

Membedakan antara serangan DDoS volumetrik & protokol dan serangan lapisan aplikasi. Misalnya, "L3_4" untuk serangan DDoS Lapisan 3 dan Lapisan 4, atau "L_7" untuk serangan DDoS Lapisan 7.

string (Duration format)

Durasi serangan dari awal hingga saat ini (diperbarui setiap 5 menit).

Durasi dalam detik dengan maksimal sembilan digit pecahan, yang diakhiri dengan 's'. Contoh: "3.5s".

string

Nama kebijakan keamanan Google Cloud Armor, misalnya, "kebijakan-keamanan-saya".

string

Jenis kebijakan keamanan Google Cloud Armor, misalnya, 'kebijakan keamanan backend', 'kebijakan keamanan edge', 'kebijakan keamanan edge jaringan', atau 'perlindungan DDoS yang selalu aktif'.

boolean

Apakah aturan atau kebijakan terkait berada dalam mode pratinjau atau tidak.

number

Untuk 'Meningkatkan rasio penolakan', rasionya adalah traffic yang ditolak dibagi dengan traffic yang diizinkan. Untuk 'Puncak traffic yang diizinkan', rasionya adalah traffic yang diizinkan dalam jangka pendek dibagi dengan traffic yang diizinkan dalam jangka panjang.

integer

RPS (permintaan per detik) yang diizinkan dalam jangka pendek.

integer

RPS (permintaan per detik) yang diizinkan dalam jangka panjang.

integer

RPS (permintaan per detik) yang ditolak dalam jangka panjang.

number

Skor 0 berarti ada keyakinan rendah bahwa peristiwa yang terdeteksi adalah serangan yang sebenarnya. Skor 1 berarti ada keyakinan tinggi bahwa peristiwa yang terdeteksi adalah serangan. Lihat dokumentasi Perlindungan Adaptif untuk penjelasan lebih lanjut.

string (int64 format)

Total volume serangan PPS (paket per detik).

string (int64 format)

Total volume serangan BPS (byte per detik).

string

Jenis serangan, misalnya, 'SYN-flood', 'NTP-udp', atau 'CHARGEN-udp'.

integer

Total volume serangan PPS (paket per detik). Tidak digunakan lagi - lihat volumePpsLong.

integer

Total volume serangan BPS (byte per detik). Tidak digunakan lagi - lihat volumeBpsLong.

string

Nama notebook.

string

Layanan notebook sumber, misalnya, "Colab Enterprise".

string

ID pengguna penulis terbaru yang mengubah notebook.

string (Timestamp format)

Waktu terakhir kali notebook diperbarui.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".

number

Skor eksposur serangan kombinasi toksik ini. Skor ini adalah ukuran seberapa besar kombinasi toksik ini mengekspos satu atau beberapa resource bernilai tinggi terhadap potensi serangan.

string

Daftar nama resource temuan yang terkait dengan kombinasi beracun ini. Misalnya, organizations/123/sources/456/findings/789.

enum (GroupType)

Jenis grup.

string

ID grup.

string

Nama disk, misalnya, "https://www.googleapis.com/compute/v1/projects/{project-id}/zones/{zone-id}/disks/{disk-id}".