Method: organizations.sources.findings.list

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

string

Obrigatório. Nome da origem das descobertas. Se nenhum local for especificado, o padrão será global. Confira alguns exemplos na lista a seguir:

• organizations/[organization_id]/sources/[source_id] + organizations/[organization_id]/sources/[source_id]/locations/[locationId]
• folders/[folder_id]/sources/[source_id]
• folders/[folder_id]/sources/[source_id]/locations/[locationId]
• projects/[projectId]/sources/[source_id]
• projects/[projectId]/sources/[source_id]/locations/[locationId]

Para listar todas as origens, forneça um source_id de -. Confira alguns exemplos na lista a seguir:

• organizations/{organization_id}/sources/-
• organizations/{organization_id}/sources/-/locations/{locationId}
• folders/{folder_id}/sources/-
• folders/{folder_id}/sources/-locations/{locationId}
• projects/{projects_id}/sources/-
• projects/{projects_id}/sources/-/locations/{locationId}

string

Expressão que define o filtro a ser aplicado às descobertas. A expressão é uma lista de uma ou mais restrições combinadas pelos operadores lógicos AND e OR. Os parênteses são aceitos, e OR tem precedência maior que AND.

As restrições têm a forma <field> <operator> <value> e podem ter um caractere - na frente para indicar a negação. Por exemplo:

• nome
• securityMarks.marks.marka

Os operadores compatíveis são:

• = para todos os tipos de valor.
• >, <, >=, <= para valores inteiros.
• :, que significa correspondência de substring, para strings.

Os tipos de valor aceitos são:

• literais de string entre aspas.
• literais inteiros sem aspas.
• literais booleanos true e false sem aspas;

As seguintes combinações de campos e operadores são compatíveis:

• nome: =
• pai: =, :
• resourceName: =, :
• state: =, :
• categoria: =, :
• externalUri: =, :
• eventTime: =, >, <, >=, <=

Uso: milissegundos desde a época ou uma string RFC3339. Exemplos: eventTime = "2019-06-10T16:07:18-07:00" eventTime = 1560208038000

• gravidade: =, :
• securityMarks.marks: =, :
• resource:
• resource.name: =, :
• resource.parent_name: =, :
• resource.parent_display_name: =, :
• resource.project_name: =, :
• resource.project_display_name: =, :
• resource.type: =, :
• resource.folders.resource_folder: =, :
• resource.display_name: =, :

string

Expressão que define quais campos e ordem usar para a classificação. O valor da string precisa seguir a sintaxe SQL: lista de campos separada por vírgulas. Por exemplo: "name,parent". A ordem de classificação padrão é crescente. Para especificar a ordem decrescente em um campo, um sufixo " desc" precisa ser anexado ao nome dele. Por exemplo: "name desc,parent". Caracteres de espaço redundantes na sintaxe são insignificantes. "name desc,parent" e "name desc , parent " são equivalentes.

Os seguintes campos são aceitos: name parent state category resourceName eventTime securityMarks.marks

string (FieldMask format)

Uma máscara de campo para especificar os campos de descoberta a serem listados na resposta. Uma máscara de campo vazia vai listar todos os campos.

string

O valor retornado pelo último ListFindingsResponse indica que esta é uma continuação de uma chamada findings.list anterior e que o sistema precisa retornar a próxima página de dados.

integer

O número máximo de resultados a serem retornados em uma única resposta. O padrão é 10, o mínimo é 1 e o máximo é 1.000.