REST Resource: organizations.sources.findings

string

Il nome della risorsa relativa dei SecurityMarks. Consulta https://cloud.google.com/apis/design/resource_names#relative_resource_name. Di seguito sono riportati alcuni esempi:

• organizations/{organization_id}/assets/{asset_id}/securityMarks + organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks + organizations/{organization_id}/sources/{source_id}/locations/{location}/findings/{findingId}/securityMarks

map (key: string, value: string)

Indicatori di sicurezza specificati dall'utente mutabili appartenenti alla risorsa principale. I vincoli sono i seguenti:

• Le chiavi e i valori non fanno distinzione tra maiuscole e minuscole
• Le chiavi devono contenere da 1 a 256 caratteri
• Le chiavi devono essere lettere, numeri, trattini bassi o trattini
• Gli spazi iniziali e finali dei valori vengono rimossi, mentre i caratteri rimanenti devono essere compresi tra 1 e 4096 caratteri.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Il nome canonico dei marchi. Di seguito sono riportati alcuni esempi:

• organizations/{organization_id}/assets/{asset_id}/securityMarks + organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks + organizations/{organization_id}/sources/{source_id}/locations/{location}/findings/{findingId}/securityMarks
• folders/{folder_id}/assets/{asset_id}/securityMarks + folders/{folder_id}/sources/{source_id}/findings/{findingId}/securityMarks + folders/{folder_id}/sources/{source_id}/locations/{location}/findings/{findingId}/securityMarks
• projects/{project_number}/assets/{asset_id}/securityMarks + projects/{project_number}/sources/{source_id}/findings/{findingId}/securityMarks + projects/{project_number}/sources/{source_id}/locations/{location}/findings/{findingId}/securityMarks

object (StaticMute)

Se impostato, la disattivazione audio statica applicata a questo risultato. Le soppressioni audio statiche hanno la precedenza sulle soppressioni audio dinamiche. Se non è impostato, la disattivazione non è statica.

object (DynamicMuteRecord)

L'elenco delle regole di disattivazione dinamica che attualmente corrispondono al risultato.

enum (Mute)

Lo stato di disattivazione audio statico. Se il valore è MUTED o UNMUTED, lo stato di disattivazione audio complessivo del rilevamento avrà lo stesso valore.

string (Timestamp format)

Quando è stata applicata la disattivazione dell'audio statica.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string

Il nome della risorsa relativa della regola di disattivazione audio, rappresentata da una configurazione di disattivazione audio, che ha creato questo record, ad esempio organizations/123/muteConfigs/mymuteconfig o organizations/123/locations/global/muteConfigs/mymuteconfig.

string (Timestamp format)

Quando la regola di disattivazione dinamica ha corrisposto per la prima volta al risultato.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string

L'elenco di indirizzi IP associati al rilevamento.

string

Elenco di domini associati al rilevamento.

object (ProcessSignature)

L'elenco delle firme corrispondenti che indicano che il processo specificato è presente nell'ambiente.

string

L'elenco degli URI associati ai risultati.

enum (SignatureType)

Descrive il tipo di risorsa associata alla firma.

object (MemoryHashSignature)

Firma che indica che è stata trovata una corrispondenza per una famiglia di bit.

object (YaraRuleSignature)

Firma che indica che è stata trovata una corrispondenza con una regola YARA.

string

La famiglia binaria.

object (Detection)

L'elenco dei rilevamenti di hash della memoria che contribuiscono alla corrispondenza della famiglia di bit.

string

Il nome del file binario associato al rilevamento della firma dell'hash della memoria.

number

La percentuale di hash delle pagine di memoria nella firma che sono stati trovati.

string

Il nome della regola YARA.

object (Cve)

CVE sta per Common Vulnerabilities and Exposures (https://cve.mitre.org/about/)

object (Package)

Il pacchetto in violazione è pertinente al rilevamento.

object (Package)

Il pacchetto corretto è pertinente al rilevamento.

object (SecurityBulletin)

Il bollettino sulla sicurezza è pertinente a questo risultato.

string

L'identificatore univoco della vulnerabilità, ad esempio CVE-2021-34527

object (Reference)

Ulteriori informazioni sulla CVE, ad esempio https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34527

object (Cvssv3)

Descrivi il sistema di valutazione delle vulnerabilità comuni specificato all'indirizzo https://www.first.org/cvss/v3.1/specification-document

boolean

Indica se è disponibile una correzione upstream per la CVE.

enum (RiskRating)

Il potenziale impatto della vulnerabilità qualora venisse sfruttata.

enum (ExploitationActivity)

L'attività di sfruttamento della vulnerabilità in circolazione.

boolean

Indica se la vulnerabilità è stata osservata in circolazione o meno.

boolean

Indica se la vulnerabilità era di tipo zero day al momento della pubblicazione del rilevamento.

string (Timestamp format)

Data di rilascio del primo exploit o PoC disponibile pubblicamente.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string (Timestamp format)

Data della prima sfruttamento nota.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string

Origine del riferimento, ad es. NVD

string

URI dell'origine indicata, ad esempio https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34527.

number

Il punteggio di base è una funzione dei punteggi delle metriche di base.

enum (AttackVector)

Metriche di base Rappresenta le caratteristiche intrinseche di una vulnerabilità che sono costanti nel tempo e negli ambienti utente. Questa metrica riflette il contesto in cui è possibile lo sfruttamento delle vulnerabilità.

enum (AttackComplexity)

Questa metrica descrive le condizioni al di fuori del controllo dell'utente malintenzionato che devono esistere per sfruttare la vulnerabilità.

enum (PrivilegesRequired)

Questa metrica descrive il livello di privilegi che un utente malintenzionato deve possedere prima di sfruttare la vulnerabilità.

enum (UserInteraction)

Questa metrica acquisisce il requisito che un utente umano, diverso dall'aggressore, partecipi alla compromissione riuscita del componente vulnerabile.

enum (Scope)

La metrica Ambito indica se una vulnerabilità in un componente vulnerabile influisce sulle risorse in componenti al di fuori del suo ambito di sicurezza.

enum (Impact)

Questa metrica misura l'impatto sulla riservatezza delle risorse informative gestite da un componente software a causa di una vulnerabilità sfruttata con successo.

enum (Impact)

Questa metrica misura l'impatto sull'integrità di una vulnerabilità sfruttata con successo.

enum (Impact)

Questa metrica misura l'impatto sulla disponibilità del componente interessato a seguito di una vulnerabilità sfruttata con successo.

string

Il nome del pacchetto in cui è stata rilevata la vulnerabilità.

string

L'URI CPE in cui è stata rilevata la vulnerabilità.

string

Tipo di pacchetto, ad esempio os, maven o go.

string

La versione del pacchetto.

string

ID del bollettino corrispondente alla vulnerabilità.

string (Timestamp format)

Data/ora di invio di questo bollettino sulla sicurezza.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string

Questa rappresenta la versione a cui deve essere eseguito l'upgrade del cluster che riceve questa notifica, in base alla versione corrente. Ad esempio, 1.15.0

string

Nome completo della risorsa del sistema esterno. Di seguito sono riportati alcuni esempi:

• organizations/1234/sources/5678/findings/123456/externalSystems/jira + organizations/1234/sources/5678/locations/us/findings/123456/externalSystems/jira
• folders/1234/sources/5678/findings/123456/externalSystems/jira + folders/1234/sources/5678/locations/us/findings/123456/externalSystems/jira
• projects/1234/sources/5678/findings/123456/externalSystems/jira + projects/1234/sources/5678/locations/us/findings/123456/externalSystems/jira

string

Fa riferimento agli assegnatari principali/secondari e così via nel sistema esterno.

string

L'identificatore utilizzato per monitorare la richiesta corrispondente del rilevamento nel sistema esterno.

string

Lo stato più recente della richiesta corrispondente al rilevamento, come indicato dal sistema esterno.

string (Timestamp format)

L'ora dell'ultimo aggiornamento della richiesta, come indicato dal sistema esterno.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string

Il link alla richiesta corrispondente del risultato nel sistema esterno.

string

La priorità della richiesta corrispondente del rilevamento nel sistema esterno.

string (Timestamp format)

Il contratto di livello del servizio della richiesta corrispondente del rilevamento nel sistema esterno.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string (Timestamp format)

L'ora in cui è stata creata la richiesta, come segnalata dal sistema esterno.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string (Timestamp format)

L'ora in cui la richiesta è stata chiusa, come segnalata dal sistema esterno.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

object (TicketInfo)

Informazioni sul ticket, se esistente, utilizzato per monitorare la risoluzione del problema identificato da questo rilevamento.

string

L'identificatore del ticket nel sistema di gestione dei ticket.

string

L'assegnatario del ticket nel sistema di ticketing.

string

La descrizione del ticket nel sistema di ticketing.

string

Il link al ticket nel sistema di gestione dei ticket.

string

Lo stato più recente del ticket, come indicato dal sistema dei ticket.

string (Timestamp format)

L'ora dell'ultimo aggiornamento del ticket, come indicato dal sistema dei ticket.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

enum (Tactic)

La tattica MITRE ATT&CK più rappresentata da questo rilevamento, se presente.

enum (Technique)

La tecnica MITRE ATT&CK più rappresentata da questo risultato, se presente. primaryTechniques è un campo ripetuto perché esistono più livelli di tecniche MITRE ATT&CK. Se la tecnica più vicina a questo rilevamento è una tecnica secondaria (ad es. SCANNING_IP_BLOCKS), verranno elencate sia la tecnica secondaria sia le relative tecniche principali (ad es. SCANNING_IP_BLOCKS, ACTIVE_SCANNING).

enum (Tactic)

Eventuali tattiche MITRE ATT&CK aggiuntive correlate a questo rilevamento.

enum (Technique)

Eventuali tecniche MITRE ATT&CK aggiuntive correlate a questo rilevamento, insieme alle rispettive tecniche principali.

string

La versione MITRE ATT&CK a cui fanno riferimento i campi precedenti. Ad esempio "8".

string

Indirizzo email associato, ad esempio "foo@google.com".

L'indirizzo email dell'utente autenticato o di un account di servizio che agisce per conto di un'entità di terze parti che effettua la richiesta. Per gli utenti che chiamano l'identità di terze parti, viene compilato il campo principalSubject anziché questo. Per motivi di privacy, a volte l'indirizzo email principale viene oscurato. Per ulteriori informazioni, vedi Identità chiamante nei log di controllo.

string

L'indirizzo IP del chiamante, ad esempio "1.1.1.1".

object (Geolocation)

La geolocalizzazione dell'IP del chiamante, che identifica la provenienza della chiamata.

string

Tipo di user agent associato al rilevamento. Ad esempio, una shell del sistema operativo o un'applicazione incorporata o autonoma.

string

La stringa user agent dell'utente che ha effettuato la chiamata associata al rilevamento.

string

Si tratta del servizio API a cui l'account di servizio ha effettuato una chiamata, ad esempio "iam.googleapis.com"

string

Il metodo chiamato dall'account di servizio, ad esempio "SetIamPolicy".

string

Una stringa che rappresenta il principalSubject associato all'identità. A differenza di principalEmail, principalSubject supporta i principali che non sono associati agli indirizzi email, ad esempio i principali di terze parti. Per la maggior parte delle identità, il formato è principal://iam.googleapis.com/{identity pool name}/subject/{subject}. Alcune identità GKE, come GKE_WORKLOAD, FREEFORM e GKE_HUB_WORKLOAD, utilizzano ancora il formato precedente serviceAccount:{identity pool name}[{subject}].

string

Il nome della chiave dell'account di servizio utilizzata per creare o scambiare le credenziali durante l'autenticazione dell'account di servizio che ha effettuato la richiesta. Si tratta di un nome completo della risorsa URI senza schema. Ad esempio:

"//iam.googleapis.com/projects/{PROJECT_ID}/serviceAccounts/{ACCOUNT}/keys/{key}".

object (ServiceAccountDelegationInfo)

La cronologia di delega dell'identità di un account di servizio autenticato che ha effettuato la richiesta. L'oggetto serviceAccountDelegationInfo[] contiene informazioni sulle autorità reali che tentano di accedere alle risorse Google Cloud tramite delega a un account di servizio. Quando sono presenti più autorità, è garantito che vengano ordinate in base all'ordine originale degli eventi di delega dell'identità.

string

Una stringa che rappresenta un nome utente. Il nome utente fornito dipende dal tipo di rilevamento e probabilmente non è un'entità IAM. Ad esempio, può essere un nome utente di sistema se il rilevamento è correlato a una macchina virtuale oppure un nome utente di accesso all'applicazione.

string

Un CLDR.

string

L'indirizzo email di un Account Google.

string

Una stringa che rappresenta il principalSubject associato all'identità. Rispetto a principalEmail, supporta i principali che non sono associati agli indirizzi email, ad esempio i principali di terze parti. Per la maggior parte delle identità, il formato sarà principal://iam.googleapis.com/{identity pool name}/subjects/{subject}, ad eccezione di alcune identità GKE (GKE_WORKLOAD, FREEFORM, GKE_HUB_WORKLOAD) che sono ancora nel formato precedente serviceAccount:{identity pool name}[{subject}]

string

Indirizzo IP di destinazione. Non presente per le socket in ascolto e non connesse.

integer

Porta di destinazione. Non presente per le socket in ascolto e non connesse.

string

Indirizzo IP di origine.

integer

Porta di origine.

enum (Protocol)

Numero del protocollo internet IANA, ad esempio TCP(6) e UDP(17).

string

Il nome del processo, visualizzato in utilità come top e ps. Puoi accedere a questo nome tramite /proc/[pid]/comm e modificarlo con prctl(PR_SET_NAME).

object (File)

Informazioni sul file per l'eseguibile del processo.

object (File)

Informazioni sul file per le librerie caricate dal processo.

object (File)

Quando il processo rappresenta l'invocazione di uno script, binary fornisce informazioni sull'interprete, mentre script fornisce informazioni sul file dello script fornito all'interprete.

string

Elabora gli argomenti come stringhe codificate in JSON.

boolean

Vero se args è incompleto.

object (EnvironmentVariable)

Elabora le variabili di ambiente.

boolean

Vero se envVariables è incompleto.

string (int64 format)

L'ID processo.

string (int64 format)

L'ID processo padre.

string

Percorso assoluto del file come stringa codificata in JSON.

string (int64 format)

Dimensioni del file in byte.

string

Hash SHA256 dei primi hashedSize byte del file codificati come stringa esadecimale. Se hashedSize == size, sha256 rappresenta l'hash SHA256 dell'intero file.

string (int64 format)

La lunghezza in byte del prefisso del file sottoposto ad hashing. Se hashedSize == size, tutti gli hash registrati rappresentano l'intero file.

boolean

True se l'hash copre solo un prefisso del file.

string

Prefisso dei contenuti del file come stringa codificata in JSON.

object (DiskPath)

Percorso del file in termini di identificatori di dischi/partizioni sottostanti.

string

UUID della partizione (formato https://wiki.archlinux.org/title/persistent_block_device_naming#by-uuid)

string

Percorso relativo del file nella partizione come stringa codificata in JSON. Esempio: /home/user1/file_eseguibile.sh

string

Nome della variabile di ambiente come stringa con codifica JSON.

string

Valore della variabile di ambiente sotto forma di stringa con codifica JSON.

object (Contact)

Un elenco di contatti

string

Un indirizzo email. Ad esempio, "person123@company.com".

string

Standard o benchmark di conformità a livello di settore, come CIS, PCI e OWASP.

string

Versione dello standard o del benchmark, ad esempio 1.1

string

Norme all'interno dello standard o del benchmark, ad esempio A.12.4.1

object (ExfilResource)

Se sono presenti più origini, i dati vengono considerati "uniti" tra loro. Ad esempio, BigQuery può unire più tabelle e ogni tabella viene considerata un'origine.

object (ExfilResource)

Se sono presenti più target, ogni target riceverà una copia completa dei dati di origine "uniti".

string (int64 format)

Byte esfiltrati totali elaborati per l'intero job.

string

Il nome completo della risorsa.

string

Componenti secondari della risorsa esfiltrata, ad esempio gli URI utilizzati durante l'esfiltrazione, i nomi delle tabelle, i database e i nomi dei file. Ad esempio, più tabelle potrebbero essere state esfiltrate dalla stessa istanza Cloud SQL o più file potrebbero essere stati esfiltrati dallo stesso bucket Cloud Storage.

enum (Action)

L'azione eseguita su una Binding.

string

Ruolo assegnato a "membri". Ad esempio, "roles/viewer", "roles/editor" o "roles/owner".

string

Una singola identità che richiede l'accesso a una risorsa della piattaforma Cloud, ad esempio "foo@google.com".

string

Nome del contenitore.

string

L'URI dell'immagine del container fornito durante la configurazione di un pod o un container. Questa stringa può identificare una versione dell'immagine container utilizzando tag mutabili.

string

ID immagine container facoltativo, se fornito dal runtime del container. Identifica in modo univoco l'immagine container lanciata utilizzando un digest dell'immagine container.

object (Label)

Etichette dei container, come fornite dal runtime del container.

string (Timestamp format)

L'ora in cui è stato creato il contenitore.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string

Nome dell'etichetta.

string

Valore corrispondente al nome dell'etichetta.

object (Pod)

Pod Kubernetes associati al rilevamento. Questo campo contiene i record dei pod per ogni container di proprietà di un pod.

object (Node)

Fornisce informazioni sul nodo Kubernetes.

object (NodePool)

Node pool GKE associati al rilevamento. Questo campo contiene le informazioni sul pool di nodi per ogni nodo, se disponibile.

object (Role)

Fornisce informazioni sui ruoli Kubernetes per i risultati che coinvolgono ruoli o ClusterRole.

object (Binding)

Fornisce informazioni sulle associazioni dei ruoli Kubernetes per i risultati che coinvolgono RoleBinding o ClusterRoleBindings.

object (AccessReview)

Fornisce informazioni su eventuali revisioni dell'accesso a Kubernetes (controlli dei privilegi) pertinenti al rilevamento.

object (Object)

Oggetti Kubernetes correlati al rilevamento.

string

Spazio dei nomi del pod Kubernetes.

string

Nome del pod Kubernetes.

object (Label)

Etichette pod. Per i container Kubernetes, vengono applicati al container.

object (Container)

Eventuali contenitori pod associati a questo rilevamento.

string

Nome completo della risorsa della VM Compute Engine che esegue il nodo del cluster.

string

Nome del pool di nodi Kubernetes.

object (Node)

Nodi associati al risultato.

enum (Kind)

Tipo di ruolo.

string

Spazio dei nomi ruolo.

string

Nome del ruolo.

string

Spazio dei nomi per l'associazione.

string

Nome dell'associazione.

object (Role)

Il ruolo o il ClusterRole a cui fa riferimento l'associazione.

object (Subject)

Rappresenta uno o più soggetti associati al ruolo. Non sempre disponibile per le richieste PATCH.

enum (AuthType)

Tipo di autenticazione per il soggetto.

string

Spazio dei nomi per l'oggetto.

string

Nome dell'oggetto.

string

Il gruppo API della risorsa. "*" indica tutto.

string

Spazio dei nomi dell'azione richiesta. Al momento, non viene fatta distinzione tra nessun spazio dei nomi e tutti gli spazi dei nomi. Entrambi sono rappresentati da "" (vuoto).

string

Il nome della risorsa richiesta. Se il campo è vuoto, significa che sono inclusi tutti i valori.

string

Il tipo di risorsa facoltativo richiesto. "*" indica tutto.

string

Il tipo di risorsa secondaria facoltativo.

string

Un verbo dell'API della risorsa Kubernetes, ad esempio get, list, watch, create, update, delete, proxy. "*" indica tutto.

string

La versione dell'API della risorsa. "*" indica tutto.

string

Gruppo di oggetti Kubernetes, ad esempio "policy.k8s.io/v1".

string

Tipo di oggetto Kubernetes, ad esempio "Namespace".

string

Spazio dei nomi degli oggetti Kubernetes. Deve essere un'etichetta DNS valida. Denominato "ns" per evitare conflitti con la parola chiave dello spazio dei nomi C++. Per maggiori dettagli, visita la pagina https://kubernetes.io/docs/tasks/administer-cluster/namespaces/.

string

Nome dell'oggetto Kubernetes. Per maggiori dettagli, visita https://kubernetes.io/docs/concepts/overview/working-with-objects/names/.

object (Container)

Eventuali contenitori pod associati a questo rilevamento.

string

Per alcune risorse di database il nome completo della risorsa potrebbe non essere compilato perché questi tipi di risorse non sono ancora supportati da Cloud Asset Inventory (ad es. i database Cloud SQL). In questi casi verrà fornito solo il nome visualizzato. Il nome completo della risorsa del database a cui l'utente si è connesso, se supportato da Cloud Asset Inventory.

string

Il nome leggibile del database a cui l'utente si è connesso.

string

Il nome utente utilizzato per connettersi al database. Il nome utente potrebbe non essere un'entità IAM e non ha un formato impostato.

string

L'istruzione SQL associata all'accesso al database.

string

I nomi utente, i ruoli o i gruppi target di una concessione di privilegi SQL, che non è una modifica del criterio IAM.

string

La versione del database, ad esempio POSTGRES_14. Consulta l'elenco completo.

number

Un numero compreso tra 0 (incluso) e infinito che indica l'importanza di questo rilevamento per la correzione. Più alto è il punteggio, più è importante intervenire.

string (Timestamp format)

L'ora più recente in cui è stata aggiornata l'esposizione agli attacchi in questo risultato.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string

Il nome della risorsa del risultato della simulazione del percorso di attacco che contiene i dettagli relativi a questo punteggio di esposizione all'attacco. Esempio: organizations/123/simulations/456/attackExposureResults/789

enum (State)

Solo output. Lo stato di questa esposizione agli attacchi. Indica se è stata calcolata o meno un'esposizione agli attacchi.

integer

Il numero di risorse di alto valore esposte a seguito di questo risultato.

integer

Il numero di risorse di valore medio esposte a seguito di questo risultato.

integer

Il numero di risorse di alto valore esposte a seguito di questo risultato.

string

Nome del job di ispezione, ad esempio projects/123/locations/europe/dlpJobs/i-8383929.

string

Il tipo di informazioni (o infoType) trovato, ad esempio EMAIL_ADDRESS o STREET_ADDRESS.

string (int64 format)

Il numero di volte in cui Cloud DLP ha trovato questo infoType all'interno di questo job e di questa risorsa.

boolean

Indica se Cloud DLP ha scansionato la risorsa completa o un sottoinsieme campionato.

string

Nome del profilo di dati, ad esempio projects/123/locations/europe/tableProfiles/8383929.

enum (ParentType)

Il livello della gerarchia delle risorse a cui è stato generato il profilo dei dati.

string

Nome del rootkit, se disponibile.

boolean

True se sono presenti modifiche impreviste della memoria del codice del kernel.

boolean

True se sono presenti modifiche impreviste della memoria dei dati di sola lettura del kernel.

boolean

True se sono presenti punti ftrace con callback che rimandano a regioni non incluse nell'intervallo di codice del kernel o del modulo previsto.

boolean

True se sono presenti punti kprobe con callback che rimandano a regioni non incluse nell'intervallo di codice del kernel o del modulo previsto.

boolean

True se sono presenti pagine di codice del kernel che non si trovano nelle regioni di codice del kernel o del modulo previste.

boolean

True se sono presenti gestori di chiamate di sistema che non si trovano nelle regioni del codice del kernel o del modulo previste.

boolean

True se sono presenti gestori di interruzioni che non si trovano nelle regioni di codice del kernel o del modulo previste.

boolean

True se sono presenti processi imprevisti nella coda di esecuzione dello scheduler. Questi processi sono nella coda di esecuzione, ma non nell'elenco delle attività di processo.

string

Identificatore. Il nome della risorsa del criterio dell'organizzazione. Esempio: "organizations/{organization_id}/policies/{constraint_name}"

string

Il nome completo di un job, ad esempio projects/<projectId>/jobs/<job_id>

enum (JobState)

Solo output. Stato del job, ad esempio RUNNING o PENDING.

integer

Facoltativo. Se il job non è stato completato correttamente, questo campo ne descrive il motivo.

string

Facoltativo. Fornisce la posizione in cui è stato eseguito il job, ad esempio US o europe-west1

string

L'URI di base che identifica la posizione di rete dell'applicazione in cui è stata rilevata la vulnerabilità. Ad esempio, http://example.com.

string

L'URI completo con il payload che potrebbe essere utilizzato per riprodurre la vulnerabilità. Ad esempio, http://example.com?p=aMmYgI6H.

enum (Direction)

La direzione a cui si applica la regola, in entrata o in uscita.

string

Se vengono specificati intervalli IP di origine, la regola firewall si applica solo al traffico con un indirizzo IP di origine in questi intervalli. Questi intervalli devono essere espressi in formato CIDR. Supporta solo IPv4.

string

Se vengono specificati intervalli IP di destinazione, la regola firewall si applica solo al traffico con un indirizzo IP di destinazione in questi intervalli. Questi intervalli devono essere espressi in formato CIDR. Supporta solo IPv4.

string

Nome del servizio del protocollo di rete, ad esempio FTP, esposto dalla porta aperta. Deve rispettare la convenzione di denominazione disponibile all'indirizzo: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml.

object (Allowed)

Tupla con le regole consentite.

object (Denied)

Tupla con regole di negazione.

object (IpRule)

Facoltativo. Elenco facoltativo di regole IP consentite.

string

Il protocollo IP a cui si applica questa regola. Questo valore può essere una delle seguenti stringhe di protocollo ben note (TCP, UDP, ICMP, ESP, AH, IPIP, SCTP) o una rappresentazione di stringa del valore intero.

object (PortRange)

Facoltativo. Un elenco facoltativo di porte a cui si applica questa regola. Questo campo è applicabile solo per i protocolli UDP o (S)TCP. Ogni voce deve essere un numero intero o un intervallo che includa un numero di porta minimo e massimo.

string (int64 format)

Valore minimo della porta.

string (int64 format)

Valore massimo della porta.

object (IpRule)

Facoltativo. Elenco facoltativo di regole IP negate.

string

Il nome di un modello di backup e RE che comprende una o più policy di backup. Per ulteriori informazioni, consulta la documentazione di Backup e DR. Ad esempio, snap-ov.

string

I nomi dei criteri di backup e RE associati a un modello e che definiscono quando eseguire un backup, la frequenza con cui eseguirlo e per quanto tempo conservare l'immagine di backup. Ad esempio, onvaults.

string

Il nome di un host di backup e RE, gestito dall'appliance di backup e ripristino e noto alla console di gestione. L'host può essere di tipo Generico (ad esempio Compute Engine, SQL Server, database Oracle, file system SMB e così via), vCenter o un server ESX. Per ulteriori informazioni, consulta la documentazione di Backup e DR sugli host. Ad esempio, centos7-01.

string

I nomi delle applicazioni di backup e DR. Un'applicazione è una VM, un database o un file system su un host gestito monitorato da un'appliance di backup e ripristino. Ad esempio, centos7-01-vol00, centos7-01-vol01, centos7-01-vol02.

string

Il nome del pool di archiviazione di backup e RE in cui l'appliance di backup e ripristino archivia i dati. Il pool di archiviazione può essere di tipo Cloud, Principale, Istantanea o InVault. Consulta la documentazione di Backup e DR sui pool di archiviazione. Ad esempio, DiskPoolOne.

string

I nomi delle opzioni dei criteri avanzati di Backup e DR di un criterio applicato a un'applicazione. Consulta la documentazione di Backup e DR sulle opzioni dei criteri. Ad esempio, skipofflineappsincongrp, nounmap.

string

Il nome del profilo della risorsa di backup e RE che specifica i supporti di archiviazione per i backup dei dati delle applicazioni e delle VM. Consulta la documentazione di Backup e DR sui profili. Ad esempio, GCP.

string

Il nome dell'appliance di backup e DR che acquisisce, sposta e gestisce il ciclo di vita dei dati di backup. Ad esempio, backup-server-57137.

string

Il tipo di backup dell'immagine di Backup e DR. Ad esempio, Snapshot, Remote Snapshot, OnVault.

string (Timestamp format)

Il timestamp in cui è stato creato il backup di Backup e DR.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string

Nome della postura, ad esempio CIS-Posture.

string

La versione dell'assetto, ad esempio c7cfa2a8.

string

Il progetto, la cartella o l'organizzazione su cui è implementata la postura, ad esempio projects/{project_number}.

string

Il nome del deployment della configurazione di sicurezza, ad esempio organizations/{org_id}/posturedeployments/{posture_deployment_id}.

string

Il nome del criterio aggiornato, ad esempio projects/{projectId}/policies/{constraint_name}.

string

Il nome dell'insieme di criteri aggiornato, ad esempio cis-policyset.

string

L'ID della norma aggiornata, ad esempio compute-policy-1.

object (PolicyDriftDetails)

I dettagli di una modifica a un criterio aggiornato che viola la posizione di destinazione.

string

Il nome del campo aggiornato, ad esempio constraint.implementation.policy_rules[0].enforce

string

Il valore di questo campo configurato in una postura, ad esempio true o allowed_values={"projects/29831892"}.

string

Il valore rilevato che viola la postura di cui è stato eseguito il deployment, ad esempio false o allowed_values={"projects/22831892"}.

object (CloudLoggingEntry)

Una singola voce in un log archiviato in Cloud Logging.

string

Un identificatore univoco per la voce di log.

string

Il tipo di log (parte di logName. logName è il nome della risorsa del log a cui appartiene questa voce di log). Ad esempio: cloudresourcemanager.googleapis.com/activity Tieni presente che questo campo non è codificato in URL, a differenza di LogEntry.

string

L'organizzazione, la cartella o il progetto della risorsa monitorata che ha generato questa voce di log.

string (Timestamp format)

L'ora in cui si è verificato l'evento descritto dalla voce di log.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

string

Il nome del bilanciatore del carico associato al rilevamento.

object (SecurityPolicy)

Informazioni sui criteri di sicurezza di Google Cloud Armor pertinenti al rilevamento.

object (Requests)

Informazioni sulle richieste in entrata valutate dai criteri di sicurezza di Google Cloud Armor.

object (AdaptiveProtection)

Informazioni su potenziali attacchi DDoS di livello 7 identificati da Google Cloud Armor Adaptive Protection.

object (Attack)

Informazioni sul volume e sulla classificazione degli attacchi DDoS.

string

Distinguere tra attacchi DDoS volumetrici e di protocollo e attacchi a livello di applicazione. Ad esempio, "L3_4" per gli attacchi DDoS di livello 3 e 4 o "L_7" per gli attacchi DDoS di livello 7.

string (Duration format)

Durata dell'attacco dall'inizio fino al momento corrente (aggiornata ogni 5 minuti).

Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3.5s".

string

Il nome del criterio di sicurezza Google Cloud Armor, ad esempio "my-security-policy".

string

Il tipo di criterio di sicurezza di Google Cloud Armor, ad esempio "criterio di sicurezza di backend", "criterio di sicurezza perimetrale", "criterio di sicurezza di perimetro di rete" o "protezione DDoS sempre attiva".

boolean

Indica se la regola o il criterio associato è in modalità di anteprima.

number

Per "Aumento del rapporto di rifiuto", il rapporto è il traffico rifiutato diviso per il traffico consentito. Per "Picco di traffico consentito", il rapporto è il traffico consentito a breve termine diviso per il traffico consentito a lungo termine.

integer

RPS (richieste al secondo) consentite a breve termine.

integer

RPS (richieste al secondo) consentite a lungo termine.

integer

RPS (richieste al secondo) rifiutate a lungo termine.

number

Un punteggio pari a 0 indica che è bassa la probabilità che l'evento rilevato sia un attacco effettivo. Un punteggio pari a 1 indica che è molto probabile che l'evento rilevato sia un attacco. Per ulteriori spiegazioni, consulta la documentazione di Adaptive Protection.

string (int64 format)

Volume totale di attacchi in PPS (pacchetti al secondo).

string (int64 format)

Volume totale di attacco in BPS (byte al secondo).

string

Tipo di attacco, ad esempio "SYN-flood", "NTP-udp" o "CHARGEN-udp".

integer

Volume totale di attacchi in PPS (pacchetti al secondo). Deprecato. Fai riferimento a volumePpsLong.

integer

Volume totale di attacco in BPS (byte al secondo). Deprecato. Fai riferimento a volumeBpsLong.

string

Il nome del blocco note.

string

Il servizio del notebook di origine, ad esempio "Colab Enterprise".

string

L'ID utente dell'autore più recente che ha modificato il notebook.

string (Timestamp format)

L'ora più recente dell'aggiornamento del notebook.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

number

Il punteggio di esposizione agli attacchi di questa combinazione tossica. Il punteggio misura quanto questa combinazione dannosa espone una o più risorse di alto valore a un potenziale attacco.

string

Elenco dei nomi delle risorse dei risultati associati a questa combinazione tossica. Ad esempio, organizations/123/sources/456/findings/789.

enum (GroupType)

Tipo di gruppo.

string

ID del gruppo.