Questa pagina è stata tradotta dall'API Cloud Translation.

REST Resource: organizations.sources.findings

Risorsa: ricerca
- Rappresentazione JSON
Stato
SecurityMarks
- Rappresentazione JSON
Gravità
Metodi

Risorsa: Ricerca

Risultato di Security Command Center.

Un risultato è un record dei dati di valutazione (sicurezza, rischio, stato o privacy) importati in Security Command Center per la presentazione, la notifica, l'analisi, il test delle norme e l'applicazione. Ad esempio, una vulnerabilità XSS in un'applicazione App Engine è un rilevamento.

Rappresentazione JSON

Rappresentazione JSON
{ "name": string, "parent": string, "resourceName": string, "state": enum (`State`), "category": string, "externalUri": string, "sourceProperties": { string: value, ... }, "securityMarks": { object (`SecurityMarks`) }, "eventTime": string, "createTime": string, "severity": enum (`Severity`), "canonicalName": string }

{
  "name": string,
  "parent": string,
  "resourceName": string,
  "state": enum (State),
  "category": string,
  "externalUri": string,
  "sourceProperties": {
    string: value,
    ...
  },
  "securityMarks": {
    object (SecurityMarks)
  },
  "eventTime": string,
  "createTime": string,
  "severity": enum (Severity),
  "canonicalName": string
}

Campi
`name`	`string` Il nome della risorsa relativa di questo risultato. Vedi: https://cloud.google.com/apis/design/resource_names#relative_resource_name Esempio: "organizations/{organization_id}/sources/{source_id}/findings/{findingId}"
`parent`	`string` Il nome della risorsa relativa all'origine a cui appartiene il rilevamento. Consulta: https://cloud.google.com/apis/design/resource_names#relative_resource_name Questo campo è immutabile dopo il momento della creazione. Ad esempio: "organizations/{organization_id}/sources/{source_id}"
`resourceName`	`string` Per i risultati relativi alle risorse Google Cloud, il nome completo della risorsa Google Cloud a cui si riferisce il risultato. Consulta: https://cloud.google.com/apis/design/resource_names#full_resource_name Quando il rilevamento riguarda una risorsa non Google Cloud, resourceName può essere una stringa definita dal cliente o dal partner. Questo campo è immutabile dopo la data e l'ora di creazione.
`state`	`enum (State)` Lo stato del risultato.
`category`	`string` Il gruppo tassonomico aggiuntivo all'interno dei risultati di una determinata origine. Questo campo è immutabile dopo la data e l'ora di creazione. Esempio: "XSS_FLASH_INJECTION"
`externalUri`	`string` L'URI che, se disponibile, rimanda a una pagina web esterna a Security Command Center in cui è possibile trovare ulteriori informazioni sul risultato. Questo campo è garantito come vuoto o come URL ben formato.
`sourceProperties`	`map (key: string, value: value (Value format))` Proprietà specifiche della sorgente. Queste proprietà sono gestite dalla sorgente che scrive il rilevamento. I nomi delle chiavi nella mappa sourceProperties devono essere compresi tra 1 e 255 caratteri, devono iniziare con una lettera e contenere solo caratteri alfanumerici o trattini bassi. Un oggetto contenente un elenco di coppie `"key": value`. Esempio: `{ "name": "wrench", "mass": "1.3kg", "count": "3" }`.
`securityMarks`	`object (SecurityMarks)` Solo output. Contrassegni di sicurezza specificati dall'utente. Questi indicatori sono gestiti interamente dall'utente e provengono dalla risorsa SecurityMarks che appartiene al rilevamento.
`eventTime`	`string (Timestamp format)` L'ora in cui si è verificato l'evento o in cui si è verificato un aggiornamento del risultato. Ad esempio, se il risultato rappresenta un firewall aperto, verrà acquisito il momento in cui il rilevatore ritiene che il firewall sia diventato aperto. La precisione è determinata dal rilevatore. Se il problema dovesse essere risolto in un secondo momento, questa data e ora rifletteranno la data e l'ora in cui è stato risolto. Non deve essere impostato su un valore maggiore del timestamp corrente. Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: `"2014-10-02T15:01:23Z"`, `"2014-10-02T15:01:23.045123456Z"` o `"2014-10-02T15:01:23+05:30"`.
`createTime`	`string (Timestamp format)` L'ora in cui il risultato è stato creato in Security Command Center. Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: `"2014-10-02T15:01:23Z"`, `"2014-10-02T15:01:23.045123456Z"` o `"2014-10-02T15:01:23+05:30"`.
`severity`	`enum (Severity)` La gravità del risultato. Questo campo è gestito dalla sorgente che scrive il rilevamento.
`canonicalName`	`string` Il nome canonico del risultato. Può essere "organizations/{organization_id}/sources/{source_id}/findings/{findingId}", "folders/{folder_id}/sources/{source_id}/findings/{findingId}" o "projects/{project_number}/sources/{source_id}/findings/{findingId}", a seconda dell'antenato CRM più vicino della risorsa associata al risultato.

Stato

Lo stato del risultato.

Enum
`STATE_UNSPECIFIED`	Stato non specificato.
`ACTIVE`	Il risultato richiede attenzione e non è stato ancora risolto.
`INACTIVE`	Il problema è stato risolto, classificato come non problematico o risolto in altro modo e non è più attivo.

Contrassegni di sicurezza

Indicatori di sicurezza specificati dall'utente allegati alla risorsa Security Command Center principale. I segni di sicurezza sono definiti nell'ambito di un'organizzazione Security Command Center e possono essere modificati e visualizzati da tutti gli utenti che dispongono delle autorizzazioni appropriate per l'organizzazione.

Rappresentazione JSON
{ "name": string, "marks": { string: string, ... }, "canonicalName": string }

Campi

Campi
`name`	`string` Il nome della risorsa relativa dei SecurityMarks. Consulta: https://cloud.google.com/apis/design/resource_names#relative_resource_name Esempi: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks".
`marks`	`map (key: string, value: string)` Indicatori di sicurezza specificati dall'utente mutabili appartenenti alla risorsa principale. I vincoli sono i seguenti: Le chiavi e i valori non fanno distinzione tra maiuscole e minuscole Le chiavi devono contenere da 1 a 256 caratteri Le chiavi devono essere lettere, numeri, trattini bassi o trattini Gli spazi iniziali e finali dei valori vengono rimossi, mentre i caratteri rimanenti devono essere compresi tra 1 e 4096 caratteri. Un oggetto contenente un elenco di coppie `"key": value`. Esempio: `{ "name": "wrench", "mass": "1.3kg", "count": "3" }`.
`canonicalName`	`string` Il nome canonico dei marchi. Esempi: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "folders/{folder_id}/assets/{asset_id}/securityMarks" "projects/{project_number}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks" "folders/{folder_id}/sources/{source_id}/findings/{findingId}/securityMarks" "projects/{project_number}/sources/{source_id}/findings/{findingId}/securityMarks"

name

string

Il nome della risorsa relativa dei SecurityMarks. Consulta: https://cloud.google.com/apis/design/resource_names#relative_resource_name Esempi: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks".

marks

map (key: string, value: string)

Indicatori di sicurezza specificati dall'utente mutabili appartenenti alla risorsa principale. I vincoli sono i seguenti:

Le chiavi e i valori non fanno distinzione tra maiuscole e minuscole
Le chiavi devono contenere da 1 a 256 caratteri
Le chiavi devono essere lettere, numeri, trattini bassi o trattini
Gli spazi iniziali e finali dei valori vengono rimossi, mentre i caratteri rimanenti devono essere compresi tra 1 e 4096 caratteri.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

canonicalName

string

Il nome canonico dei marchi. Esempi: "organizations/{organization_id}/assets/{asset_id}/securityMarks" "folders/{folder_id}/assets/{asset_id}/securityMarks" "projects/{project_number}/assets/{asset_id}/securityMarks" "organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks" "folders/{folder_id}/sources/{source_id}/findings/{findingId}/securityMarks" "projects/{project_number}/sources/{source_id}/findings/{findingId}/securityMarks"

Gravità

La gravità del risultato. Questo campo è gestito dalla sorgente che scrive il rilevamento.

Enum
`SEVERITY_UNSPECIFIED`	Nessuna gravità specificata. Il valore predefinito.
`CRITICAL`	Gravità critica.
`HIGH`	Gravità elevata.
`MEDIUM`	Gravità media.
`LOW`	Gravità bassa.

Metodi
`create`	Crea un esito.
`group`	Filtra i risultati di un'organizzazione o di un'origine e li raggruppa in base alle proprietà specificate.
`list`	Elenca i risultati di un'organizzazione o di una fonte.
`patch`	Crea o aggiorna un esito.
`setState`	Aggiorna lo stato di un risultato.
`updateSecurityMarks`	Aggiorna i contrassegni di sicurezza.

REST Resource: organizations.sources.findings

Risorsa: Ricerca

Stato

Contrassegni di sicurezza

Gravità

Metodi

`create`

`group`

`list`

`patch`

`setState`

`updateSecurityMarks`