Method: organizations.sources.findings.list

Mencantumkan temuan organisasi atau sumber.

Untuk mencantumkan di semua sumber, berikan - sebagai ID sumber. Contoh: /v1p1beta1/organizations/{organization_id}/sources/-/findings

Permintaan HTTP


URL ini menggunakan sintaksis gRPC Transcoding.

Parameter jalur

Parameter
parent

string

Wajib. Nama sumber temuan. Formatnya adalah "organizations/[organization_id]/sources/[source_id], folders/[folder_id]/sources/[source_id], atau projects/[projectId]/sources/[source_id]". Untuk mencantumkan di semua sumber, berikan source_id -. Misalnya: organizations/{organization_id}/sources/-, folders/{folder_id}/sources/-, atau projects/{projects_id}/sources/-

Parameter kueri

Parameter
filter

string

Ekspresi yang menentukan filter yang akan diterapkan di seluruh temuan. Ekspresi ini adalah daftar satu atau beberapa batasan yang digabungkan melalui operator logis AND dan OR. Tanda kurung didukung, dan OR memiliki prioritas lebih tinggi daripada AND.

Batasan memiliki bentuk <field> <operator> <value> dan dapat memiliki karakter - di depannya untuk menunjukkan negasi. Beberapa contoh di antaranya:

  • nama
  • sourceProperties.a_property
  • securityMarks.marks.marka

Operator yang didukung adalah:

  • = untuk semua jenis nilai.
  • >, <, >=, <= untuk nilai bilangan bulat.
  • :, yang berarti pencocokan substring, untuk string.

Jenis nilai yang didukung adalah:

  • literal string dalam tanda kutip.
  • literal bilangan bulat tanpa tanda kutip.
  • literal boolean true dan false tanpa tanda petik.

Kombinasi kolom dan operator berikut didukung:

  • nama: =
  • induk: =, :
  • resourceName: =, :
  • status: =, :
  • kategori: =, :
  • externalUri: =, :
  • eventTime: =, >, <, >=, <=
  • severity: =, :

Penggunaan: Ini harus berupa milidetik sejak epoch atau string RFC3339. Contoh: eventTime = "2019-06-10T16:07:18-07:00" eventTime = 1560208038000

securityMarks.marks: =, : sourceProperties: =, :, >, <, >=, <=

Misalnya, sourceProperties.size = 100 adalah string filter yang valid.

Gunakan pencocokan sebagian pada string kosong untuk memfilter berdasarkan properti yang ada: sourceProperties.my_property : ""

Gunakan pencocokan sebagian yang dinegasikan pada string kosong untuk memfilter berdasarkan properti yang tidak ada: -sourceProperties.my_property : ""
orderBy

string

Ekspresi yang menentukan kolom dan urutan yang akan digunakan untuk pengurutan. Nilai string harus mengikuti sintaksis SQL: daftar kolom yang dipisahkan koma. Misalnya: "name,resourceProperties.a_property". Urutan pengurutan default adalah menaik. Untuk menentukan urutan menurun untuk kolom, akhiran " desc" harus ditambahkan ke nama kolom. Misalnya: "name desc,sourceProperties.a_property". Karakter spasi yang berlebihan dalam sintaksis tidak signifikan. "name desc,sourceProperties.a_property" dan " name desc , sourceProperties.a_property " setara.

Kolom berikut didukung: name parent state category resourceName eventTime sourceProperties securityMarks.marks
readTime

string (Timestamp format)

Waktu yang digunakan sebagai titik referensi saat memfilter temuan. Filter ini terbatas pada temuan yang ada pada waktu yang diberikan dan nilainya adalah nilai pada waktu tertentu tersebut. Jika tidak ada, kolom ini akan ditetapkan secara default ke versi NOW API.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".
compareDuration

string (Duration format)

Saat compareDuration ditetapkan, atribut "stateChange" ListFindingsResult akan diperbarui untuk menunjukkan apakah status temuan telah diubah, status temuan tetap tidak berubah, atau apakah temuan ditambahkan dalam status apa pun selama jangka waktu compareDuration yang mendahului readTime. Ini adalah waktu antara (readTime - compareDuration) dan readTime.

Nilai stateChange berasal berdasarkan keberadaan dan status temuan pada dua titik waktu. Perubahan status perantara antara kedua waktu tersebut tidak memengaruhi hasilnya. Misalnya, hasil tidak akan terpengaruh jika temuan dinonaktifkan, lalu diaktifkan kembali.

Nilai "stateChange" yang mungkin jika compareDuration ditentukan:

  • "CHANGED": menunjukkan bahwa temuan ada dan cocok dengan filter yang diberikan di awal compareDuration, tetapi mengubah statusnya pada readTime.
  • "UNCHANGED": menunjukkan bahwa temuan ada dan cocok dengan filter yang diberikan pada awal compareDuration dan tidak mengubah status pada readTime.
  • "ADDED": menunjukkan bahwa temuan tidak cocok dengan filter yang diberikan atau tidak ada di awal compareDuration, tetapi ada di readTime.
  • "REMOVED": menunjukkan bahwa temuan ada dan cocok dengan filter di awal compareDuration, tetapi tidak cocok dengan filter di readTime.

Jika compareDuration tidak ditentukan, satu-satunya kemungkinan stateChange adalah "UNUSED", yang akan menjadi stateChange yang ditetapkan untuk semua temuan yang ada pada readTime.

Durasi dalam detik dengan maksimal sembilan digit pecahan, yang diakhiri dengan 's'. Contoh: "3.5s".
fieldMask

string (FieldMask format)

Mask kolom untuk menentukan kolom Penemuan yang akan dicantumkan dalam respons. Mask kolom kosong akan mencantumkan semua kolom.
pageToken

string

Nilai yang ditampilkan oleh ListFindingsResponse terakhir; menunjukkan bahwa ini adalah kelanjutan dari panggilan findings.list sebelumnya, dan bahwa sistem harus menampilkan halaman data berikutnya.
pageSize

integer

Jumlah maksimum hasil yang akan ditampilkan dalam satu respons. Default-nya 10, minimum 1, maksimum 1.000.

Isi permintaan

Isi permintaan harus kosong.

Isi respons

Jika berhasil, isi respons akan berisi instance ListFindingsResponse.

Cakupan otorisasi

Memerlukan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform

Untuk mengetahui informasi selengkapnya, lihat Authentication Overview.