REST Resource: organizations.sources.findings

string

O nome do recurso relativo das SecurityMarks. Consulte: https://cloud.google.com/apis/design/resource_names#relative_resource_name A lista a seguir mostra alguns exemplos:

• organizations/{organization_id}/assets/{asset_id}/securityMarks + organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks + organizations/{organization_id}/sources/{source_id}/locations/{location}/findings/{findingId}/securityMarks

map (key: string, value: string)

Marcas de segurança mutáveis especificadas pelo usuário que pertencem ao recurso pai. As restrições são as seguintes:

• As chaves e os valores não diferenciam maiúsculas de minúsculas
• As chaves precisam ter entre 1 e 256 caracteres (inclusive)
• As chaves precisam ser letras, números, sublinhados ou traços
• Os valores têm espaços em branco iniciais e finais removidos. Os caracteres restantes precisam ter entre 1 e 4096 caracteres (inclusive).

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

O nome canônico das marcas. Confira alguns exemplos na lista a seguir:

• organizations/{organization_id}/assets/{asset_id}/securityMarks + organizations/{organization_id}/sources/{source_id}/findings/{findingId}/securityMarks + organizations/{organization_id}/sources/{source_id}/locations/{location}/findings/{findingId}/securityMarks
• folders/{folder_id}/assets/{asset_id}/securityMarks + folders/{folder_id}/sources/{source_id}/findings/{findingId}/securityMarks + folders/{folder_id}/sources/{source_id}/locations/{location}/findings/{findingId}/securityMarks
• projects/{project_number}/assets/{asset_id}/securityMarks + projects/{project_number}/sources/{source_id}/findings/{findingId}/securityMarks + projects/{project_number}/sources/{source_id}/locations/{location}/findings/{findingId}/securityMarks

object (StaticMute)

Se definido, o silenciamento estático aplicado a essa descoberta. Os silenciamentos estáticos substituem os dinâmicos. Se não for definido, não haverá silenciamento estático.

object (DynamicMuteRecord)

Lista de regras de silenciamento dinâmico que correspondem à descoberta.

enum (Mute)

O estado de silenciamento estático. Se o valor for MUTED ou UNMUTED, o estado de silenciamento geral da descoberta terá o mesmo valor.

string (Timestamp format)

Quando o silenciamento estático foi aplicado.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string

O nome do recurso relativo da regra de silenciamento, representado por uma configuração de silenciamento, que criou esse registro, por exemplo, organizations/123/muteConfigs/mymuteconfig ou organizations/123/locations/global/muteConfigs/mymuteconfig.

string (Timestamp format)

Quando a regra de desativação dinâmica correspondeu à descoberta pela primeira vez.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string

A lista de endereços IP associados à descoberta.

string

Lista de domínios associados à descoberta.

object (ProcessSignature)

A lista de assinaturas correspondentes que indicam que o processo está presente no ambiente.

string

A lista de URIs associados às descobertas.

enum (SignatureType)

Descreve o tipo de recurso associado à assinatura.

object (MemoryHashSignature)

Assinatura que indica que uma família binária foi correspondida.

object (YaraRuleSignature)

Assinatura indicando que uma regra YARA foi correspondida.

string

A família binária.

object (Detection)

A lista de detecções de hash de memória que contribuem para a correspondência da família binária.

string

O nome do binário associado à detecção de assinatura de hash de memória.

number

A porcentagem de hashes de página de memória na assinatura que foram correspondidos.

string

O nome da regra YARA.

object (Cve)

CVE é a sigla para Common Vulnerabilities and Exposures (vulnerabilidades e exposições comuns) (https://cve.mitre.org/about/).

object (Package)

O pacote em questão é relevante para a descoberta.

object (Package)

O pacote corrigido é relevante para a descoberta.

object (SecurityBulletin)

O boletim de segurança é relevante para essa descoberta.

string

O identificador exclusivo da vulnerabilidade. Por exemplo, CVE-2021-34527.

object (Reference)

Outras informações sobre o CVE. Por exemplo, https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34527

object (Cvssv3)

Descreva o sistema de pontuação de vulnerabilidade comum especificado em https://www.first.org/cvss/v3.1/specification-document

boolean

Indica se a correção upstream está disponível para a CVE.

enum (RiskRating)

O possível impacto da vulnerabilidade caso ela precise ser explorada.

enum (ExploitationActivity)

A atividade de exploração da vulnerabilidade na natureza.

boolean

Se a vulnerabilidade foi observada em ambiente não controlado.

boolean

Indica se a vulnerabilidade era zero-day quando a descoberta foi publicada.

string (Timestamp format)

Data de lançamento do primeiro exploit ou PoC disponível publicamente.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string (Timestamp format)

Data da primeira exploração conhecida.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string

Origem da referência, por exemplo, NVD

string

Uri da fonte mencionada, por exemplo, https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34527.

number

A pontuação base é uma função das pontuações das métricas básicas.

enum (AttackVector)

Métricas básicas Representam as características intrínsecas de uma vulnerabilidade que são constantes ao longo do tempo e em todos os ambientes do usuário. Essa métrica reflete o contexto em que a exploração de vulnerabilidades é possível.

enum (AttackComplexity)

Essa métrica descreve as condições além do controle do invasor que precisam existir para explorar a vulnerabilidade.

enum (PrivilegesRequired)

Essa métrica descreve o nível de privilégios que um invasor precisa ter antes de explorar a vulnerabilidade.

enum (UserInteraction)

Essa métrica captura o requisito de um usuário humano, diferente do invasor, para participar do comprometimento bem-sucedido do componente vulnerável.

enum (Scope)

A métrica "Escopo" captura se uma vulnerabilidade em um componente vulnerável afeta os recursos em componentes além do escopo de segurança.

enum (Impact)

Essa métrica mede o impacto na confidencialidade dos recursos de informações gerenciados por um componente de software devido a uma vulnerabilidade explorada com sucesso.

enum (Impact)

Essa métrica mede o impacto na integridade de uma vulnerabilidade explorada com sucesso.

enum (Impact)

Essa métrica mede o impacto na disponibilidade do componente afetado resultante de uma vulnerabilidade explorada.

string

O nome do pacote em que a vulnerabilidade foi detectada.

string

O URI do CPE em que a vulnerabilidade foi detectada.

string

Tipo de pacote, por exemplo, os, maven ou go.

string

A versão do pacote.

string

ID do boletim correspondente à vulnerabilidade.

string (Timestamp format)

Hora de envio deste boletim de segurança.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string

Isso representa uma versão para a qual o cluster que recebe essa notificação precisa ser atualizado com base na versão atual. Por exemplo, 1.15.0

string

Nome completo do recurso do sistema externo. Confira alguns exemplos na lista a seguir:

• organizations/1234/sources/5678/findings/123456/externalSystems/jira + organizations/1234/sources/5678/locations/us/findings/123456/externalSystems/jira
• folders/1234/sources/5678/findings/123456/externalSystems/jira + folders/1234/sources/5678/locations/us/findings/123456/externalSystems/jira
• projects/1234/sources/5678/findings/123456/externalSystems/jira + projects/1234/sources/5678/locations/us/findings/123456/externalSystems/jira

string

Faz referência a usuários atribuídos primários/secundários etc. no sistema externo.

string

O identificador usado para rastrear o caso correspondente da descoberta no sistema externo.

string

O status mais recente do caso correspondente à descoberta, conforme informado pelo sistema externo.

string (Timestamp format)

Hora em que o caso foi atualizado pela última vez, conforme informado pelo sistema externo.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string

O link para o caso correspondente da descoberta no sistema externo.

string

A prioridade do caso correspondente da descoberta no sistema externo.

string (Timestamp format)

O SLA do caso correspondente da descoberta no sistema externo.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string (Timestamp format)

O horário em que o caso foi criado, conforme informado pelo sistema externo.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string (Timestamp format)

O horário em que o caso foi encerrado, conforme informado pelo sistema externo.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

object (TicketInfo)

Informações sobre o tíquete, se houver, que está sendo usado para acompanhar a resolução do problema identificado por essa descoberta.

string

O identificador do ingresso no sistema de passagens.

string

O atribuído da passagem no sistema de passagens.

string

A descrição do tíquete no sistema de tíquetes.

string

O link para o ingresso no sistema de passagens.

string

O status mais recente do ingresso, conforme informado pelo sistema de ingressos.

string (Timestamp format)

Hora em que o tíquete foi atualizado pela última vez, conforme informado pelo sistema de tíquetes.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

enum (Tactic)

A tática do MITRE ATT&CK mais bem representada por essa descoberta, se houver.

enum (Technique)

A técnica do MITRE ATT&CK mais bem representada por essa descoberta, se houver. primaryTechniques é um campo repetido porque há vários níveis de técnicas do MITRE ATT&CK. Se a técnica mais bem representada por essa descoberta for uma subtécnica (por exemplo, SCANNING_IP_BLOCKS), a subtécnica e as técnicas mãe dela serão listadas (por exemplo, SCANNING_IP_BLOCKS, ACTIVE_SCANNING).

enum (Tactic)

Outras táticas do MITRE ATT&CK relacionadas a essa descoberta, se houver.

enum (Technique)

Outras técnicas do MITRE ATT&CK relacionadas a essa descoberta, se houver, e as respectivas técnicas mãe.

string

A versão do MITRE ATT&CK referenciada pelos campos acima. Por exemplo, "8".

string

E-mail associado, como "foo@google.com".

O endereço de e-mail do usuário autenticado ou de uma conta de serviço que atua em nome de um principal de terceiros que faz a solicitação. Para chamadores de identidade de terceiros, o campo principalSubject é preenchido em vez deste. Por motivos de privacidade, às vezes o endereço de e-mail principal é editado. Para mais informações, consulte Identidades do autor da chamada em registros de auditoria.

string

Endereço IP do autor da chamada, como "1.1.1.1".

object (Geolocation)

A geolocalização do IP do autor da chamada, que identifica de onde a chamada partiu.

string

Tipo de user agent associado à descoberta. Por exemplo, um shell do sistema operacional ou um aplicativo integrado ou independente.

string

A string de user agent do autor da chamada associada à descoberta.

string

É o serviço de API para o qual a conta de serviço fez uma chamada, por exemplo, "iam.googleapis.com".

string

O método chamado pela conta de serviço, por exemplo, "SetIamPolicy".

string

Uma string que representa o principalSubject associado à identidade. Ao contrário de principalEmail, principalSubject aceita participantes que não estão associados a endereços de e-mail, como participantes de terceiros. Para a maioria das identidades, o formato é principal://iam.googleapis.com/{identity pool name}/subject/{subject}. Algumas identidades do GKE, como GKE_WORKLOAD, FREEFORM e GKE_HUB_WORKLOAD, ainda usam o formato serviceAccount:{identity pool name}[{subject}].

string

O nome da chave da conta de serviço usada para criar ou trocar credenciais ao autenticar a conta de serviço que fez a solicitação. Este é um nome completo de recurso de URI sem esquema. Exemplo:

"//iam.googleapis.com/projects/{PROJECT_ID}/serviceAccounts/{ACCOUNT}/keys/{key}".

object (ServiceAccountDelegationInfo)

O histórico de delegação de identidade de uma conta de serviço autenticada que fez a solicitação. O objeto serviceAccountDelegationInfo[] contém informações sobre as autoridades reais que tentam acessar os recursos do Google Cloud delegando a uma conta de serviço. Quando várias autoridades estão presentes, elas são classificadas com base na ordem original dos eventos de delegação de identidade.

string

Uma string que representa um nome de usuário. O nome de usuário fornecido depende do tipo da descoberta e provavelmente não é um principal do IAM. Por exemplo, pode ser um nome de usuário do sistema se a descoberta estiver relacionada a uma máquina virtual ou um nome de usuário de login de aplicativo.

string

Um CLDR.

string

O endereço de e-mail de uma Conta do Google.

string

Uma string que representa o principalSubject associado à identidade. Em comparação com principalEmail, oferece suporte a participantes que não estão associados a endereços de e-mail, como participantes de terceiros. Para a maioria das identidades, o formato será principal://iam.googleapis.com/{identity pool name}/subjects/{subject}, exceto para algumas identidades do GKE (GKE_WORKLOAD, FREEFORM, GKE_HUB_WORKLOAD) que ainda estão no formato serviceAccount:{identity pool name}[{subject}] legados.

string

Endereço IP de destino. Não está presente para soquetes que estão aguardando e não estão conectados.

integer

Porta de destino. Não está presente para soquetes que estão aguardando e não estão conectados.

string

Endereço IP de origem.

integer

Porta de origem.

enum (Protocol)

Número do protocolo de Internet da IANA, como TCP(6) e UDP(17).

string

O nome do processo, conforme exibido em utilitários como top e ps. Esse nome pode ser acessado por /proc/[pid]/comm e alterado com prctl(PR_SET_NAME).

object (File)

Informações do arquivo para o executável do processo.

object (File)

Informações de arquivo para bibliotecas carregadas pelo processo.

object (File)

Quando o processo representa a invocação de um script, binary fornece informações sobre o interpretador, enquanto script fornece informações sobre o arquivo de script fornecido ao interpretador.

string

Processa argumentos como strings codificadas em JSON.

boolean

Verdadeiro se args estiver incompleto.

object (EnvironmentVariable)

Processar variáveis de ambiente.

boolean

Verdadeiro se envVariables estiver incompleto.

string (int64 format)

O ID do processo.

string (int64 format)

O ID do processo pai.

string

Caminho absoluto do arquivo como uma string codificada em JSON.

string (int64 format)

Tamanho do arquivo em bytes.

string

Hash SHA256 dos primeiros bytes hashedSize do arquivo codificados como uma string hexadecimal. Se hashedSize == size, sha256 representa o hash SHA256 do arquivo inteiro.

string (int64 format)

O comprimento em bytes do prefixo do arquivo que foi gerado. Se hashedSize == size, todos os hashes informados representam o arquivo inteiro.

boolean

Verdadeiro quando o hash abrange apenas um prefixo do arquivo.

string

Prefixo do conteúdo do arquivo como uma string codificada em JSON.

object (DiskPath)

Caminho do arquivo em termos de identificadores de disco/partição.

string

UUID da partição (formato https://wiki.archlinux.org/title/persistent_block_device_naming#by-uuid)

string

Caminho relativo do arquivo na partição como uma string codificada em JSON. Exemplo: /home/user1/executable_file.sh

string

Nome da variável de ambiente como uma string codificada em JSON.

string

Valor da variável de ambiente como uma string codificada em JSON.

object (Contact)

Uma lista de contatos

string

Um endereço de e-mail. Por exemplo, "person123@company.com".

string

Padrões ou comparativos de mercado do setor, como CIS, PCI e OWASP.

string

Versão do padrão ou do comparativo, por exemplo, 1.1

string

Políticas dentro do padrão ou do comparativo de mercado, por exemplo, A.12.4.1

object (ExfilResource)

Se houver várias fontes, os dados serão considerados "agrupados" entre elas. Por exemplo, o BigQuery pode mesclar várias tabelas, e cada uma delas é considerada uma origem.

object (ExfilResource)

Se houver vários destinos, cada um deles vai receber uma cópia completa dos dados de origem "combinados".

string (int64 format)

Total de bytes exfiltrados processados para todo o job.

string

O nome completo do recurso.

string

Subcomponentes do recurso que foi exfiltrado, como URIs usados durante a exfiltração, nomes de tabelas, bancos de dados e nomes de arquivos. Por exemplo, várias tabelas podem ter sido exfiltradas da mesma instância do Cloud SQL ou vários arquivos podem ter sido exfiltrados do mesmo bucket do Cloud Storage.

enum (Action)

A ação que foi realizada em uma vinculação.

string

Função atribuída aos "participantes". Por exemplo, "roles/viewer", "roles/editor" ou "roles/owner".

string

Uma única identidade que solicita acesso a um recurso do Cloud Platform, por exemplo, "foo@google.com".

string

Nome do contêiner.

string

URI da imagem do contêiner fornecido ao configurar um pod ou contêiner. Essa string pode identificar uma versão da imagem do contêiner usando tags mutáveis.

string

ID da imagem do contêiner opcional, se fornecido pelo ambiente de execução do contêiner. Identifica de forma exclusiva a imagem do contêiner iniciada usando um resumo de imagem do contêiner.

object (Label)

Rótulos de contêineres, conforme fornecidos pelo ambiente de execução do contêiner.

string (Timestamp format)

O horário em que o contêiner foi criado.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string

Nome do marcador.

string

Valor que corresponde ao nome do rótulo.

object (Pod)

Pods do Kubernetes associados à descoberta. Esse campo contém registros de pod para cada contêiner que é de propriedade de um pod.

object (Node)

Fornece informações do nó do Kubernetes.

object (NodePool)

Pools de nós do GKE associados à descoberta. Esse campo contém informações do pool de nós para cada nó, quando disponível.

object (Role)

Fornece informações de função do Kubernetes para descobertas que envolvem funções ou ClusterRoles.

object (Binding)

Fornece informações de vinculação de papéis do Kubernetes para descobertas que envolvem RoleBindings ou ClusterRoleBindings.

object (AccessReview)

Fornece informações sobre todas as análises de acesso do Kubernetes (verificações de privilégio) relevantes para a descoberta.

object (Object)

Objetos do Kubernetes relacionados à descoberta.

string

Namespace do pod do Kubernetes.

string

Nome do pod do Kubernetes.

object (Label)

Identificadores de pods. Para contêineres do Kubernetes, elas são aplicadas ao contêiner.

object (Container)

Contêineres de pod associados a essa descoberta, se houver.

string

Nome completo do recurso da VM do Compute Engine que executa o nó do cluster.

string

Nome do pool de nós do Kubernetes.

object (Node)

Nós associados à descoberta.

enum (Kind)

Tipo de função.

string

Namespace do papel.

string

Nome da função.

string

Namespace da vinculação.

string

Nome da vinculação.

object (Role)

O papel ou ClusterRole referenciado pela vinculação.

object (Subject)

Representa um ou mais sujeitos vinculados ao papel. Nem sempre disponível para solicitações PATCH.

enum (AuthType)

Tipo de autenticação do assunto.

string

Namespace do assunto.

string

Nome do assunto.

string

O grupo de API do recurso. "*" significa tudo.

string

Namespace da ação que está sendo solicitada. No momento, não há distinção entre nenhum namespace e todos os namespaces. Ambos são representados por "" (vazio).

string

O nome do recurso que está sendo solicitado. Vazio significa todos.

string

O tipo de recurso opcional solicitado. "*" significa tudo.

string

O tipo de recurso filho opcional.

string

Um verbo da API de recursos do Kubernetes, como "get", "list", "watch", "create", "update", "delete", "proxy". "*" significa tudo.

string

A versão da API do recurso. "*" significa tudo.

string

Grupo de objetos do Kubernetes, como "policy.k8s.io/v1".

string

Tipo de objeto do Kubernetes, como "Namespace".

string

Namespace do objeto do Kubernetes. Precisa ser um rótulo DNS válido. Nomeado "ns" para evitar colisão com a palavra-chave de namespace C++. Para mais detalhes, consulte https://kubernetes.io/docs/tasks/administer-cluster/namespaces/.

string

Nome do objeto do Kubernetes. Para mais detalhes, consulte https://kubernetes.io/docs/concepts/overview/working-with-objects/names/.

object (Container)

Contêineres de pod associados a essa descoberta, se houver.

string

Alguns recursos de banco de dados podem não ter o nome completo do recurso preenchido porque esses tipos de recursos ainda não são aceitos pelo Inventário de recursos do Cloud, por exemplo, bancos de dados do Cloud SQL. Nesses casos, apenas o nome de exibição será fornecido. O nome completo do recurso do banco de dados ao qual o usuário se conectou, se ele tiver suporte do Inventário de recursos do Cloud.

string

O nome legível por humanos do banco de dados ao qual o usuário se conectou.

string

O nome de usuário usado para se conectar ao banco de dados. O nome de usuário pode não ser um principal do IAM e não tem um formato definido.

string

A instrução SQL associada ao acesso ao banco de dados.

string

Os nomes de usuário, papéis ou grupos de destino de uma concessão de privilégios SQL, que não é uma alteração de política do IAM.

string

A versão do banco de dados, por exemplo, POSTGRES_14. Confira a lista completa.

number

Um número entre 0 (inclusive) e infinito que representa a importância de corrigir essa descoberta. Quanto maior a pontuação, mais importante é a correção.

string (Timestamp format)

A última vez que a exposição a ataques foi atualizada nesta descoberta.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string

O nome do recurso do resultado da simulação de caminho de ataque que contém os detalhes relacionados a essa pontuação de exposição a ataques. Exemplo: organizations/123/simulations/456/attackExposureResults/789

enum (State)

Apenas saída. O estado em que essa AttackExposure está. Isso captura se uma exposição ao ataque foi calculada ou não.

integer

O número de recursos de alto valor expostos como resultado dessa descoberta.

integer

O número de recursos de valor médio que são expostos como resultado dessa descoberta.

integer

O número de recursos de alto valor expostos como resultado dessa descoberta.

string

Nome do job de inspeção, por exemplo, projects/123/locations/europe/dlpJobs/i-8383929.

string

O tipo de informação (ou infoType) encontrado, por exemplo, EMAIL_ADDRESS ou STREET_ADDRESS.

string (int64 format)

O número de vezes que o Cloud DLP encontrou esse infoType neste job e recurso.

boolean

Se o Cloud DLP verificou o recurso completo ou um subconjunto de amostra.

string

Nome do perfil de dados, por exemplo, projects/123/locations/europe/tableProfiles/8383929.

enum (ParentType)

O nível da hierarquia de recursos em que o perfil de dados foi gerado.

string

Nome do rootkit, quando disponível.

boolean

Verdadeiro se houver modificações inesperadas na memória do código do kernel.

boolean

Verdadeiro se houver modificações inesperadas da memória de dados somente leitura do kernel.

boolean

Verdadeiro se os pontos ftrace estiverem presentes com callbacks que apontam para regiões que não estão no intervalo de código do módulo ou kernel esperado.

boolean

Verdadeiro se os pontos kprobe estiverem presentes com callbacks que apontam para regiões que não estão no intervalo de código do módulo ou kernel esperado.

boolean

Verdadeiro se as páginas de código do kernel que não estão nas regiões de código de kernel ou módulo esperadas estiverem presentes.

boolean

Verdadeiro se os gerenciadores de chamadas do sistema que não estão nas regiões de código de módulo ou kernel esperadas estiverem presentes.

boolean

Verdadeiro se os gerenciadores de interrupção que não estão nas regiões de código de módulo ou kernel esperados estão presentes.

boolean

Verdadeiro se houver processos inesperados na fila de execução do programador. Esses processos estão na fila de execução, mas não na lista de tarefas do processo.

string

Identificador. O nome do recurso da política da organização. Exemplo: "organizations/{organization_id}/policies/{constraint_name}"

string

O nome totalmente qualificado de um job, por exemplo, projects/<projectId>/jobs/<job_id>

enum (JobState)

Apenas saída. Estado do job, como RUNNING ou PENDING.

integer

Opcional. Se o job não foi concluído, este campo descreve o motivo.

string

Opcional. Indica o local em que o job foi executado, como US ou europe-west1

string

O URI base que identifica o local de rede do aplicativo em que a vulnerabilidade foi detectada. Por exemplo, http://example.com

string

O URI completo com payload que pode ser usado para reproduzir a vulnerabilidade. Por exemplo, http://example.com?p=aMmYgI6H

enum (Direction)

A direção em que a regra é aplicável, entrada ou saída.

string

Se os intervalos de IP de origem forem especificados, a regra de firewall será aplicada apenas ao tráfego que tiver um endereço IP de origem nesses intervalos. Esses intervalos precisam ser expressos no formato CIDR. Suporte apenas para IPv4.

string

Se os intervalos de IP de destino forem especificados, a regra de firewall será aplicada apenas ao tráfego que tiver um endereço IP de destino nesses intervalos. Esses intervalos precisam ser expressos no formato CIDR. Suporte apenas para IPv4.

string

Nome do serviço de protocolo de rede, como FTP, que é exposto pela porta aberta. Segue a convenção de nomenclatura disponível em: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml.

object (Allowed)

Tupla com regras permitidas.

object (Denied)

Tupla com regras negadas.

object (IpRule)

Opcional. Lista opcional de regras de IP permitidas.

string

O protocolo IP a que essa regra se aplica. Esse valor pode ser uma das seguintes strings de protocolo conhecidas (TCP, UDP, ICMP, ESP, AH, IPIP, SCTP) ou uma representação de string do valor inteiro.

object (PortRange)

Opcional. Uma lista opcional de portas a que esta regra se aplica. Este campo é aplicável apenas aos protocolos UDP ou (S)TCP. Cada entrada precisa ser um número inteiro ou um intervalo que inclua um número de porta mínimo e máximo.

string (int64 format)

Valor mínimo da porta.

string (int64 format)

Valor máximo da porta.

object (IpRule)

Opcional. Lista opcional de regras de IP negadas.

string

O nome de um modelo de backup e DR que inclui uma ou mais políticas de backup. Consulte a documentação sobre backup e DR para mais informações. Por exemplo, snap-ov.

string

Os nomes das políticas de backup e DR associadas a um modelo e que definem quando executar um backup, com que frequência e por quanto tempo reter a imagem de backup. Por exemplo, onvaults

string

O nome de um host de backup e DR, que é gerenciado pelo dispositivo de backup e recuperação e conhecido pelo console de gerenciamento. O host pode ser do tipo genérico (por exemplo, Compute Engine, SQL Server, Oracle DB, sistema de arquivos SMB etc.), vCenter ou um servidor ESX. Consulte a documentação sobre backup e DR em hosts para mais informações. Por exemplo, centos7-01.

string

Os nomes dos aplicativos de backup e DR. Um aplicativo é uma VM, um banco de dados ou um sistema de arquivos em um host gerenciado monitorado por um dispositivo de backup e recuperação. Por exemplo: centos7-01-vol00, centos7-01-vol01, centos7-01-vol02.

string

O nome do pool de armazenamento de backup e DR em que o dispositivo de backup e recuperação está armazenando dados. O pool de armazenamento pode ser do tipo Cloud, Primary, Snapshot ou OnVault. Consulte a documentação sobre backup e DR em pools de armazenamento. Por exemplo, DiskPoolOne.

string

Os nomes das opções de política avançada de backup e DR de uma política aplicada a um aplicativo. Consulte a documentação sobre backup e DR em opções de política. Por exemplo, skipofflineappsincongrp, nounmap.

string

O nome do perfil de recurso de backup e DR que especifica a mídia de armazenamento para backups de dados de aplicativo e VM. Consulte a documentação sobre backup e DR nos perfis. Por exemplo, GCP.

string

O nome do dispositivo de backup e DR que captura, move e gerencia o ciclo de vida dos dados de backup. Por exemplo, backup-server-57137

string

O tipo de backup da imagem de backup e DR. Por exemplo: Snapshot, Remote Snapshot, OnVault.

string (Timestamp format)

O carimbo de data/hora em que o backup e o backup de DR foram criados.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string

Nome da postura, por exemplo, CIS-Posture.

string

A versão da postura, por exemplo, c7cfa2a8.

string

O projeto, a pasta ou a organização em que a postura é implantada, por exemplo, projects/{project_number}.

string

O nome da implantação de postura, por exemplo, organizations/{org_id}/posturedeployments/{posture_deployment_id}.

string

O nome da política atualizada, por exemplo, projects/{projectId}/policies/{constraint_name}.

string

O nome do conjunto de políticas atualizado, por exemplo, cis-policyset.

string

O ID da política atualizada, por exemplo, compute-policy-1.

object (PolicyDriftDetails)

Detalhes sobre uma mudança em uma política atualizada que viola a postura implantada.

string

O nome do campo atualizado, por exemplo, constraint.implementation.policy_rules[0].enforce

string

O valor desse campo que foi configurado em uma postura, por exemplo, true ou allowed_values={"projects/29831892"}.

string

O valor detectado que viola a postura implantada, por exemplo, false ou allowed_values={"projects/22831892"}.

object (CloudLoggingEntry)

Uma entrada individual em um registro armazenado no Cloud Logging.

string

Um identificador exclusivo da entrada de registro.

string

O tipo de registro (parte de logName. logName é o nome do recurso do registro a que a entrada pertence. Por exemplo: cloudresourcemanager.googleapis.com/activity. Esse campo não é codificado para uso em URL, ao contrário de LogEntry.

string

A organização, a pasta ou o projeto do recurso monitorado que produziu essa entrada de registro.

string (Timestamp format)

A hora em que o evento descrito pela entrada de registro ocorreu.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

string

O nome do balanceador de carga associado à descoberta.

object (SecurityPolicy)

Informações sobre a política de segurança do Google Cloud Armor relevante para a descoberta.

object (Requests)

Informações sobre as solicitações recebidas avaliadas pelas políticas de segurança do Google Cloud Armor.

object (AdaptiveProtection)

Informações sobre possíveis ataques DDoS da camada 7 identificados pela Proteção adaptativa do Google Cloud Armor.

object (Attack)

Informações sobre o volume e a classificação de ataques DDoS.

string

Distinguir entre ataques de DDoS volumétricos e de protocolo e ataques na camada do aplicativo. Por exemplo, "L3_4" para ataques DDoS de camada 3 e 4 ou "L_7" para ataques DDoS de camada 7.

string (Duration format)

Duração do ataque desde o início até o momento atual (atualizado a cada 5 minutos).

Duração em segundos com até nove dígitos fracionários, terminando em "s". Exemplo: "3.5s".

string

O nome da política de segurança do Google Cloud Armor, por exemplo, "my-security-policy".

string

O tipo de política de segurança do Google Cloud Armor, por exemplo, "política de segurança de back-end", "política de segurança de borda", "política de segurança de borda da rede" ou "proteção DDoS sempre ativada".

boolean

Se a regra ou política associada está no modo de visualização.

number

Em "Aumento da taxa de negação", a proporção é o tráfego negado dividido pelo tráfego permitido. Para "Pico de tráfego permitido", a proporção é o tráfego permitido no curto prazo dividido pelo tráfego permitido no longo prazo.

integer

RPS (solicitações por segundo) permitido no curto prazo.

integer

RPS (solicitações por segundo) permitidos a longo prazo.

integer

RPS (solicitações por segundo) negados a longo prazo.

number

Uma pontuação de 0 significa que há baixa confiança de que o evento detectado é um ataque real. Uma pontuação de 1 significa que há uma alta confiança de que o evento detectado é um ataque. Consulte a documentação da Proteção adaptável para mais explicações.

string (int64 format)

Total de pacotes por segundo (PPS) de volume de ataque.

string (int64 format)

Volume de ataque total de BPS (bytes por segundo).

string

Tipo de ataque, por exemplo, "SYN-flood", "NTP-udp" ou "CHARGEN-udp".

integer

Total de pacotes por segundo (PPS) de volume de ataque. Obsoleto. Consulte volumePpsLong.

integer

Volume de ataque total de BPS (bytes por segundo). Obsoleto. Consulte volumeBpsLong.

string

O nome do notebook.

string

O serviço de bloco de origem, por exemplo, "Colab Enterprise".

string

O ID do usuário que fez a última modificação no bloco de notas.

string (Timestamp format)

A última vez que o notebook foi atualizado.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

number

A pontuação de exposição a ataques dessa combinação ruim. A pontuação é uma medida de quanto essa combinação tóxica expõe um ou mais recursos de alto valor a possíveis ataques.

string

Lista de nomes de recursos das descobertas associadas a essa combinação tóxica. Por exemplo, organizations/123/sources/456/findings/789

enum (GroupType)

Tipo de grupo.

string

ID do grupo.