Resource: Menemukan
Temuan Security Command Center.
Temuan adalah kumpulan data penilaian (keamanan, risiko, kondisi, atau privasi) yang diserap ke dalam Security Command Center untuk presentasi, notifikasi, analisis, pengujian kebijakan, dan penegakan. Misalnya, kerentanan XSS di aplikasi App Engine adalah temuan.
| Representasi JSON |
|---|
{ "name": string, "parent": string, "resourceName": string, "state": enum ( |
| Kolom | |
|---|---|
name |
Nama resource relatif dari temuan ini. Lihat: https://cloud.google.com/apis/design/resource_names#relative_resource_name Contoh: "organizations/{organization_id}/sources/{source_id}/findings/{findingId}" |
parent |
Nama resource relatif dari sumber tempat temuan berada. Lihat: https://cloud.google.com/apis/design/resource_names#relative_resource_name Kolom ini tidak dapat diubah setelah waktu pembuatan. Misalnya: "organizations/{organization_id}/sources/{source_id}" |
resourceName |
Untuk temuan pada resource Google Cloud, nama lengkap resource Google Cloud yang menjadi tujuan temuan ini. Lihat: https://cloud.google.com/apis/design/resource_names#full_resource_name Jika temuan tersebut ditujukan untuk resource non-Google Cloud, resourceName dapat berupa string yang ditentukan pelanggan atau partner. Kolom ini tidak dapat diubah setelah waktu pembuatan. |
state |
Status temuan. |
category |
Grup taksonomi tambahan dalam temuan dari sumber tertentu. Kolom ini tidak dapat diubah setelah waktu pembuatan. Contoh: "XSS_FLASH_INJECTION" |
externalUri |
URI yang, jika tersedia, mengarah ke halaman web di luar Security Command Center tempat informasi tambahan tentang temuan dapat ditemukan. Kolom ini dijamin kosong atau berupa URL yang diformat dengan baik. |
sourceProperties |
Properti khusus sumber. Properti ini dikelola oleh sumber yang menulis temuan. Nama kunci dalam peta sourceProperties harus antara 1 dan 255 karakter, dan harus diawali dengan huruf serta hanya berisi karakter alfanumerik atau garis bawah. Objek yang berisi daftar pasangan |
securityMarks |
Hanya output. Tanda keamanan yang ditentukan pengguna. Tanda ini sepenuhnya dikelola oleh pengguna dan berasal dari resource SecurityMarks yang merupakan bagian dari temuan. |
eventTime |
Waktu terjadinya peristiwa, atau saat pembaruan pada temuan terjadi. Misalnya, jika temuan mewakili firewall terbuka, temuan tersebut akan merekam waktu saat detektor yakin firewall menjadi terbuka. Akurasi ditentukan oleh detektor. Jika temuan tersebut diselesaikan setelahnya, waktu ini akan mencerminkan waktu penyelesaian temuan. Tidak boleh ditetapkan ke nilai yang lebih besar dari stempel waktu saat ini. Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: |
createTime |
Waktu saat temuan dibuat di Security Command Center. Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: |
severity |
Tingkat keparahan temuan. Kolom ini dikelola oleh sumber yang menulis temuan. |
canonicalName |
Nama kanonis temuan. URL ini adalah "organizations/{organization_id}/sources/{source_id}/findings/{findingId}", "folders/{folder_id}/sources/{source_id}/findings/{findingId}", atau "projects/{project_number}/sources/{source_id}/findings/{findingId}", bergantung pada ancestor CRM terdekat dari resource yang terkait dengan temuan. |
Negara bagian/Provinsi
Status temuan.
| Enum | |
|---|---|
STATE_UNSPECIFIED |
Status tidak ditentukan. |
ACTIVE |
Temuan ini memerlukan perhatian dan belum ditangani. |
INACTIVE |
Temuan telah diperbaiki, diprioritaskan sebagai bukan masalah, atau ditangani dan tidak aktif lagi. |
Tanda Keamanan
Tanda keamanan yang ditentukan pengguna yang dilampirkan ke resource Security Command Center induk. Tanda keamanan dicakup dalam organisasi Security Command Center -- tanda ini dapat diubah dan dilihat oleh semua pengguna yang memiliki izin yang sesuai di organisasi.
| Representasi JSON |
|---|
{ "name": string, "marks": { string: string, ... }, "canonicalName": string } |
| Kolom | |
|---|---|
name |
Nama resource relatif SecurityMarks. Lihat: https://cloud.google.com/apis/design/resource_names#relative_resource_name Contoh: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks". |
marks |
Tanda keamanan yang ditentukan pengguna yang dapat diubah dan merupakan bagian dari resource induk. Batasan adalah sebagai berikut:
Objek yang berisi daftar pasangan |
canonicalName |
Nama kanonis merek. Contoh: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "folders/{folder_id}/assets/{asset_id}/securityMarks" "projects/{project_number}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks" "folders/{folder_id}/sources/{source_id}/findings/{findingId}/securityMarks" "projects/{project_number}/sources/{source_id}/findings/{findingId}/securityMarks" |
Keparahan
Tingkat keparahan temuan. Kolom ini dikelola oleh sumber yang menulis temuan.
| Enum | |
|---|---|
SEVERITY_UNSPECIFIED |
Tingkat keparahan tidak ditentukan. Nilai default. |
CRITICAL |
Tingkat keparahan kritis. |
HIGH |
Tingkat keparahan tinggi. |
MEDIUM |
Tingkat keparahan sedang. |
LOW |
Tingkat keparahan rendah. |
Metode |
|
|---|---|
|
Membuat temuan. |
|
Memfilter temuan organisasi atau sumber dan mengelompokkan temuan tersebut berdasarkan properti yang ditentukan. |
|
Mencantumkan temuan organisasi atau sumber. |
|
Membuat atau memperbarui temuan. |
|
Memperbarui status temuan. |
|
Memperbarui tanda keamanan. |