Halaman ini diterjemahkan oleh Cloud Translation API.

SimulateSecurityHealthAnalyticsCustomModuleResponse

Representasi JSON
SimulatedResult
- Representasi JSON
SimulatedFinding
- Representasi JSON
Status
Keparahan
FindingClass
Status
- Representasi JSON

Pesan respons untuk SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule.

Representasi JSON
{ "result": { object (`SimulatedResult`) } }

Kolom

Kolom
`result`	`object (SimulatedResult)` Hasil untuk kasus pengujian dalam permintaan yang sesuai.

result

object (SimulatedResult)

Hasil untuk kasus pengujian dalam permintaan yang sesuai.

SimulatedResult

Kemungkinan hasil pengujian.

Representasi JSON

Representasi JSON
{ // Union field `result` can be only one of the following: "finding": { object (`SimulatedFinding`) }, "noViolation": { object }, "error": { object (`Status`) } // End of list of possible types for union field `result`. }

{

  // Union field result can be only one of the following:
  "finding": {
    object (SimulatedFinding)
  },
  "noViolation": {
    object
  },
  "error": {
    object (Status)
  }
  // End of list of possible types for union field result.
}

Kolom
Kolom union `result`. Hasil simulasi. `result` hanya ada berupa salah satu diantara berikut:
`finding`	`object (SimulatedFinding)` Temuan yang akan dipublikasikan untuk kasus pengujian jika pelanggaran terdeteksi.
`noViolation`	`object` Menunjukkan bahwa kasus pengujian tidak memicu pelanggaran apa pun.
`error`	`object (Status)` Terjadi error selama pengujian.

SimulatedFinding

Kumpulan kolom minimum yang diperlukan untuk merepresentasikan temuan simulasi dari modul kustom Security Health Analytics.

Representasi JSON

Representasi JSON
{ "name": string, "parent": string, "resourceName": string, "category": string, "state": enum (`State`), "sourceProperties": { string: value, ... }, "eventTime": string, "severity": enum (`Severity`), "findingClass": enum (`FindingClass`) }

{
  "name": string,
  "parent": string,
  "resourceName": string,
  "category": string,
  "state": enum (State),
  "sourceProperties": {
    string: value,
    ...
  },
  "eventTime": string,
  "severity": enum (Severity),
  "findingClass": enum (FindingClass)
}

Kolom
`name`	`string` ID. Nama resource relatif temuan, dalam salah satu format berikut: `organizations/{organization_id}/sources/{source_id}/findings/{finding_id}` `folders/{folder_id}/sources/{source_id}/findings/{finding_id}` `projects/{projectId}/sources/{source_id}/findings/{finding_id}`
`parent`	`string` Nama resource relatif dari sumber tempat temuan berada. Contoh, `organizations/{organization_id}/sources/{source_id}`. Kolom ini tidak dapat diubah setelah waktu pembuatan.
`resourceName`	`string` Untuk temuan pada resource Google Cloud, nama resource lengkap resource Google Cloud yang menjadi tujuan temuan ini. Jika temuan ditujukan untuk resource non-Google Cloud, nilainya dapat berupa string yang ditentukan pelanggan atau partner. Kolom ini tidak dapat diubah setelah waktu pembuatan.
`category`	`string` Grup taksonomi tambahan dalam temuan dari sumber tertentu. Misalnya, `XSS_FLASH_INJECTION`. Kolom ini tidak dapat diubah setelah waktu pembuatan.
`state`	`enum (State)` Hanya output. Status temuan.
`sourceProperties`	`map (key: string, value: value (Value format))` Properti khusus sumber. Properti ini dikelola oleh sumber yang menulis temuan. Nama kunci harus antara 1 dan 255 karakter; nama kunci harus diawali dengan huruf dan hanya berisi karakter alfanumerik atau garis bawah. Objek yang berisi daftar pasangan `"key": value`. Contoh: `{ "name": "wrench", "mass": "1.3kg", "count": "3" }`.
`eventTime`	`string (Timestamp format)` Waktu temuan pertama kali terdeteksi. Jika temuan yang ada diperbarui, ini adalah waktu pembaruan terjadi. Jika temuan kemudian diselesaikan, waktu ini akan mencerminkan waktu temuan diselesaikan. Misalnya, jika temuan mewakili firewall terbuka, properti ini akan mencatat waktu saat detektor yakin firewall menjadi terbuka. Akurasi ditentukan oleh detektor. Waktu peristiwa tidak boleh ditetapkan ke nilai yang lebih besar dari stempel waktu saat ini. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: `"2014-10-02T15:01:23Z"` dan `"2014-10-02T15:01:23.045123456Z"`.
`severity`	`enum (Severity)` Tingkat keparahan temuan. Kolom ini dikelola oleh sumber yang menulis temuan.
`findingClass`	`enum (FindingClass)` Class temuan.

Negara bagian/Provinsi

Status temuan.

Enum
`STATE_UNSPECIFIED`	Nilai default. Nilai ini tidak digunakan.
`ACTIVE`	Temuan ini memerlukan perhatian dan belum ditangani.
`INACTIVE`	Temuan telah diperbaiki, diprioritaskan sebagai bukan masalah, atau ditangani dan tidak aktif lagi.

Keparahan

Tingkat keparahan temuan.

Enum
`SEVERITY_UNSPECIFIED`	Nilai default. Nilai ini tidak digunakan.
`CRITICAL`	Untuk kerentanan: Kerentanan kritis mudah ditemukan oleh pelaku eksternal, dapat dieksploitasi, dan menghasilkan kemampuan langsung untuk mengeksekusi kode arbitrer, mengeksfiltrasi data, dan mendapatkan akses dan hak istimewa tambahan ke resource dan workload cloud. Contohnya termasuk data pengguna yang tidak dilindungi dan dapat diakses publik serta akses SSH publik dengan sandi yang lemah atau tidak ada sandi. Untuk ancaman: Menunjukkan ancaman yang dapat mengakses, mengubah, atau menghapus data atau menjalankan kode yang tidak sah dalam resource yang ada.
`HIGH`	Untuk kerentanan: Kerentanan berisiko tinggi dapat dengan mudah ditemukan dan dieksploitasi bersama dengan kerentanan lainnya untuk mendapatkan akses langsung dan kemampuan untuk mengeksekusi kode arbitrer, mengeksfiltrasi data, dan mendapatkan akses dan hak istimewa tambahan ke resource dan workload cloud. Contohnya adalah database dengan sandi yang lemah atau tidak ada sandi yang hanya dapat diakses secara internal. Database ini dapat dengan mudah disusupi oleh pihak yang memiliki akses ke jaringan internal. Untuk ancaman: Menunjukkan ancaman yang dapat membuat resource komputasi baru di lingkungan, tetapi tidak dapat mengakses data atau menjalankan kode di resource yang ada.
`MEDIUM`	Untuk kerentanan: Kerentanan berisiko sedang dapat digunakan oleh pelaku untuk mendapatkan akses ke resource atau hak istimewa yang memungkinkan mereka pada akhirnya (melalui beberapa langkah atau eksploit yang kompleks) mendapatkan akses dan kemampuan untuk mengeksekusi kode arbitrer atau memindahkan data secara tidak sah. Contohnya adalah akun layanan dengan akses ke lebih banyak project daripada yang seharusnya. Jika pelaku mendapatkan akses ke akun layanan, mereka berpotensi menggunakan akses tersebut untuk memanipulasi project yang tidak dimaksudkan untuk akun layanan. Untuk ancaman: Menunjukkan ancaman yang dapat menyebabkan dampak operasional, tetapi mungkin tidak dapat mengakses data atau menjalankan kode yang tidak sah.
`LOW`	Untuk kerentanan: Kerentanan berisiko rendah menghambat kemampuan organisasi keamanan untuk mendeteksi kerentanan atau ancaman aktif dalam deployment-nya, atau mencegah investigasi akar masalah terkait masalah keamanan. Contohnya adalah pemantauan dan log dinonaktifkan untuk konfigurasi dan akses resource. Untuk ancaman: Menunjukkan ancaman yang telah memperoleh akses minimal ke lingkungan, tetapi tidak dapat mengakses data, menjalankan kode, atau membuat resource.

FindingClass

Menampilkan jenis temuan.

Enum
`FINDING_CLASS_UNSPECIFIED`	Nilai default. Nilai ini tidak digunakan.
`THREAT`	Menjelaskan aktivitas berbahaya atau tidak diinginkan.
`VULNERABILITY`	Menjelaskan potensi kelemahan dalam software yang meningkatkan risiko terhadap kerahasiaan, integritas, dan ketersediaan.
`MISCONFIGURATION`	Menjelaskan potensi kelemahan dalam konfigurasi aset atau resource cloud yang meningkatkan risiko.
`OBSERVATION`	Menjelaskan pengamatan keamanan yang ditujukan untuk tujuan informasi.
`SCC_ERROR`	Menjelaskan error yang mencegah Security Command Center berfungsi dengan benar.
`POSTURE_VIOLATION`	Menjelaskan potensi risiko keamanan karena perubahan postur keamanan.
`TOXIC_COMBINATION`	Menjelaskan kombinasi masalah keamanan yang mewakili masalah keamanan yang lebih serius jika digabungkan.

Status

Jenis Status menentukan model error logis yang cocok untuk berbagai lingkungan pemrograman, meliputi REST API dan RPC API. Jenis error ini digunakan oleh gRPC. Setiap pesan Status berisi tiga bagian data: kode error, pesan error, dan detail error.

Anda dapat mencari tahu lebih lanjut tentang model error ini dan cara penanganannya di Panduan Desain API.

Representasi JSON
{ "code": integer, "message": string, "details": [ { "@type": string, field1: ..., ... } ] }

Kolom

Kolom
`code`	`integer` Kode status, harus berupa nilai enum dari `google.rpc.Code`.
`message`	`string` Pesan error yang ditampilkan ke developer dan seharusnya dalam bahasa Inggris. Setiap pesan error yang ditampilkan kepada pengguna harus dilokalkan dan dikirim di kolom `google.rpc.Status.details`, atau dilokalkan oleh klien.
`details[]`	`object` Daftar pesan yang membawa detail error. Ada seperangkat jenis pesan umum untuk digunakan API. Objek yang berisi kolom tipe arbitrer. Kolom tambahan `"@type"` berisi URI yang mengidentifikasi jenis. Contoh: `{ "id": 1234, "@type": "types.example.com/standard/id" }`.

code

integer

Kode status, harus berupa nilai enum dari google.rpc.Code.

message

string

Pesan error yang ditampilkan ke developer dan seharusnya dalam bahasa Inggris. Setiap pesan error yang ditampilkan kepada pengguna harus dilokalkan dan dikirim di kolom google.rpc.Status.details, atau dilokalkan oleh klien.

details[]

object

Daftar pesan yang membawa detail error. Ada seperangkat jenis pesan umum untuk digunakan API.

Objek yang berisi kolom tipe arbitrer. Kolom tambahan "@type" berisi URI yang mengidentifikasi jenis. Contoh: { "id": 1234, "@type": "types.example.com/standard/id" }.