Method: organizations.assets.group

string

애셋 전체에 적용할 필터를 정의하는 표현식입니다. 이 표현식은 논리 연산자 AND 및 OR를 통해 결합된 0개 이상의 제한사항 목록입니다. 괄호가 지원되며 OR는 AND보다 우선순위가 높습니다.

제약조건은 <field> <operator> <value> 형식이며 앞에 - 문자가 있어 부정을 나타낼 수 있습니다. 이 필드는 저작물 리소스에 정의된 필드에 매핑됩니다. 예를 들면 다음과 같습니다.

• name
• securityCenterProperties.resource_name
• resourceProperties.a_property
• securityMarks.marks.marka

지원되는 연산자는 다음과 같습니다.

• 모든 값 유형의 경우 =입니다.
• 정수 값: >, <, >=, <=
• :: 문자열의 하위 문자열 일치를 의미합니다.

지원되는 값 유형은 다음과 같습니다.

• 문자열 리터럴을 따옴표로 묶습니다.
• 따옴표가 없는 정수 리터럴
• 따옴표가 없는 불리언 리터럴 true 및 false

다음과 같은 필드 및 연산자 조합이 지원됩니다.

• 이름: =
• updateTime: =, >, <, >=, <=

사용법: 에포크 이후 밀리초 또는 RFC3339 문자열이어야 합니다. 예: updateTime = "2019-06-10T16:07:18-07:00" updateTime = 1560208038000

• createTime: =, >, <, >=, <=

사용법: 에포크 이후 밀리초 또는 RFC3339 문자열이어야 합니다. 예: createTime = "2019-06-10T16:07:18-07:00" createTime = 1560208038000

• iamPolicy.policy_blob: =, :
• resourceProperties: =, :, >, <, >=, <=
• securityMarks.marks: =, :
• securityCenterProperties.resource_name: =, :
• securityCenterProperties.resource_name_display_name: =, :
• securityCenterProperties.resource_type: =, :
• securityCenterProperties.resource_parent: =, :
• securityCenterProperties.resource_parent_display_name: =, :
• securityCenterProperties.resource_project: =, :
• securityCenterProperties.resource_project_display_name: =, :
• securityCenterProperties.resource_owners: =, :

예를 들어 resourceProperties.size = 100은 유효한 필터 문자열입니다.

빈 문자열에 부분 일치를 사용하여 기존 속성을 기반으로 필터링합니다. resourceProperties.my_property : ""

빈 문자열에 대한 부정 부분 일치를 사용하여 존재하지 않는 속성을 기반으로 필터링합니다. -resourceProperties.my_property : ""

string

필수 입력란입니다. 그룹화에 사용할 확장 소재 필드를 정의하는 표현식입니다. 문자열 값은 SQL 구문, 즉 쉼표로 구분된 필드 목록을 따라야 합니다. 예를 들면 'securityCenterProperties.resource_project,securityCenterProperties.project'입니다.

compareDuration이 설정되지 않은 경우 다음 필드가 지원됩니다.

• securityCenterProperties.resource_project
• securityCenterProperties.resource_project_display_name
• securityCenterProperties.resource_type
• securityCenterProperties.resource_parent
• securityCenterProperties.resource_parent_display_name

compareDuration이 설정된 경우 다음 필드가 지원됩니다.

• securityCenterProperties.resource_type
• securityCenterProperties.resource_project_display_name
• securityCenterProperties.resource_parent_display_name

string (Duration format)

compareDuration이 설정되면 GroupResult의 'stateChange' 속성이 업데이트되어 readTime 이전의 compareDuration 기간 동안 애셋이 추가, 삭제 또는 유지되었는지 나타냅니다. (readTime - compareDuration)과 readTime 사이의 시간입니다.

상태 변경 값은 두 시점의 애셋 존재 여부에 따라 파생됩니다. 두 시점 사이의 중간 상태 변경은 결과에 영향을 미치지 않습니다. 예를 들어 애셋을 삭제했다가 다시 만들면 결과는 영향을 받지 않습니다.

compareDuration이 지정된 경우 가능한 'stateChange' 값:

• 'ADDED': 애셋이 compareDuration의 시작 부분에는 없었으나 reference_time에는 있음을 나타냅니다.
• 'REMOVED': 애셋이 compareDuration의 시작 부분에는 있었지만 reference_time에는 없다는 것을 나타냅니다.
• 'ACTIVE': 애셋이 compareDuration 및 reference_time으로 정의된 기간의 시작과 종료 시점 모두에 있음을 나타냅니다.

compareDuration을 지정하지 않으면 가능한 유일한 stateChange는 'UNUSED'이며, 이는 readTime에 있는 모든 애셋에 설정된 stateChange입니다.

이 필드가 설정된 경우 stateChange는 groupBy에 지정된 필드여야 합니다.

소수점 아래가 최대 9자리까지이고 's'로 끝나는 초 단위 기간입니다. 예를 들면 "3.5s"입니다.

string (Timestamp format)

확장 소재를 필터링할 때 참조점으로 사용되는 시간입니다. 필터는 제공된 시간에 존재하는 애셋으로 제한되며 값은 해당 시간의 값입니다. 이 필드가 없으면 기본값은 API의 NOW 버전입니다.

생성된 출력은 항상 Z-정규화되고 소수점 이하 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" 또는 "2014-10-02T15:01:23+05:30"입니다.

string

마지막 GroupAssetsResponse에서 반환한 값입니다. 이 값은 이전 assets.group 호출의 연속이며 시스템에서 다음 데이터 페이지를 반환해야 함을 나타냅니다.

integer

단일 응답에서 반환할 최대 결과 수입니다. 기본값은 10, 최소는 1, 최대는 1,000입니다.