このページは Cloud Translation API によって翻訳されました。

SimulateSecurityHealthAnalyticsCustomModuleResponse

JSON 表現
SimulatedResult
- JSON 表現
SimulatedFinding
- JSON 表現
都道府県
重大度
FindingClass
ステータス
- JSON 表現

SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule に対するレスポンスメッセージです。

JSON 表現
{ "result": { object (`SimulatedResult`) } }

フィールド

フィールド
`result`	`object (SimulatedResult)` 対応するリクエストのテストケースの結果。

result

object (SimulatedResult)

対応するリクエストのテストケースの結果。

SimulatedResult

考えられるテスト結果。

JSON 表現

JSON 表現
{ // Union field `result` can be only one of the following: "finding": { object (`SimulatedFinding`) }, "noViolation": { object }, "error": { object (`Status`) } // End of list of possible types for union field `result`. }

{

  // Union field result can be only one of the following:
  "finding": {
    object (SimulatedFinding)
  },
  "noViolation": {
    object
  },
  "error": {
    object (Status)
  }
  // End of list of possible types for union field result.
}

フィールド
共用体フィールド `result`。シミュレーションの結果。`result` は次のいずれかになります。
`finding`	`object (SimulatedFinding)` 違反が検出された場合にテストケースに対して公開される検出結果。
`noViolation`	`object` テストケースで違反が発生しないことを示します。
`error`	`object (Status)` テスト中にエラーが発生しました。

SimulatedFinding

Security Health Analytics カスタムモジュールからのシミュレートされた検出結果を表すために必要な最小フィールドセット。

JSON 表現

JSON 表現
{ "name": string, "parent": string, "resourceName": string, "category": string, "state": enum (`State`), "sourceProperties": { string: value, ... }, "eventTime": string, "severity": enum (`Severity`), "findingClass": enum (`FindingClass`) }

{
  "name": string,
  "parent": string,
  "resourceName": string,
  "category": string,
  "state": enum (State),
  "sourceProperties": {
    string: value,
    ...
  },
  "eventTime": string,
  "severity": enum (Severity),
  "findingClass": enum (FindingClass)
}

フィールド
`name`	`string` ID。検出結果の相対リソース名。次のいずれかの形式を使用します。 `organizations/{organization_id}/sources/{source_id}/findings/{finding_id}` `folders/{folder_id}/sources/{source_id}/findings/{finding_id}` `projects/{projectId}/sources/{source_id}/findings/{finding_id}`
`parent`	`string` 検出結果が属するソースの相対リソース名。例: `organizations/{organization_id}/sources/{source_id}`このフィールドは作成後に変更できません。
`resourceName`	`string` Google Cloud リソースに関する検出結果の場合は、この検出結果が対象とする Google Cloud リソースの完全なリソース名。検出結果が Google Cloud 以外のリソースの場合、値はお客様またはパートナーが定義した文字列にできます。このフィールドは作成後に変更できません。
`category`	`string` 特定のソースの検出結果内の追加の分類グループ。例: `XSS_FLASH_INJECTION`このフィールドは作成後に変更できません。
`state`	`enum (State)` 出力専用。検出結果の状態。
`sourceProperties`	`map (key: string, value: value (Value format))` ソース固有のプロパティ。これらのプロパティは、検出結果を書き込むソースによって管理されます。キー名は 1 ～ 255 文字で、先頭は文字で始まり、英数字またはアンダースコアのみを含む必要があります。 `"key": value` ペアのリストを含むオブジェクト。例: `{ "name": "wrench", "mass": "1.3kg", "count": "3" }`
`eventTime`	`string (Timestamp format)` 検出結果が最初に検出された時刻。既存の検出結果が更新された場合は、更新が行われた時刻になります。検出結果が後で解決された場合、この解決時間が反映されます。たとえば、検出結果がオープン状態のファイアウォールを表している場合、このプロパティは、検出機能がオープン状態のファイアウォールを検出した時間になります。精度は検出機能によって決まります。イベント時間は、現在のタイムスタンプより大きい値に設定しないでください。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: `"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"`。
`severity`	`enum (Severity)` 検出結果の重大度。このフィールドは、検出結果を書き込むソースによって管理されます。
`findingClass`	`enum (FindingClass)` 検出結果のクラス。

州

検出結果の状態。

列挙型
`STATE_UNSPECIFIED`	デフォルト値。この値は使用されません。
`ACTIVE`	検出結果に注意を払う必要があり、まだ対処されていない。
`INACTIVE`	検出結果が修正されたか、問題外として優先度が付けられたか、または他の方法で対処され、アクティブでなくなった。

重大度

検出結果の重大度。

列挙型
`SEVERITY_UNSPECIFIED`	デフォルト値。この値は使用されません。
`CRITICAL`	脆弱性の場合: 重大な脆弱性は外部アクターによって簡単に検出でき、悪用されると、任意のコードの実行、データの引き出し、クラウドリソースやワークロードでの追加のアクセス権と権限の取得が直接可能になるおそれがあります。例としては、一般公開されている保護されていないユーザーデータや、パスワードが弱いかパスワードがない公開 SSH アクセスなどがあります。脅威の場合: 既存のリソース内でデータにアクセス、変更、削除を行うか、不正なコードを実行できる脅威を示します。
`HIGH`	脆弱性の場合: 高リスクの脆弱性は容易に検出でき、他の脆弱性と組み合わせて悪用されると、直接アクセスして任意のコードを実行するかデータを引き出して、クラウドリソースやワークロードに対する追加のアクセス権と権限が取得されるおそれがあります。たとえば、パスワードが弱いかパスワードがなく、内部でしかアクセスできないデータベースなどです。このデータベースは、内部ネットワークにアクセスできるアクターによって簡単に不正使用される可能性があります。脅威の場合: 環境内に新しいコンピューティングリソースを作成できるが、既存のリソースでデータにアクセスしたりコードを実行したりできない脅威を示します。
`MEDIUM`	脆弱性の場合: 中リスクの脆弱性は、アクターが悪用してリソースに対するアクセス権または特権を取得し、最終的には（複数のステップまたは複雑なエクスプロイトを通じて）アクセスして任意のコードの実行やデータの引き出しが可能になるおそれがあります。たとえば、必要以上に多くのプロジェクトにアクセスできるサービスアカウントなどです。攻撃者がサービスアカウントにアクセスできる場合、そのアクセス権を使用して、サービスアカウントが意図していないプロジェクトを操作する可能性があります。脅威の場合: 運用に影響を与える可能性はあるものの、データへのアクセスや不正なコードの実行は行われない脅威を示します。
`LOW`	脆弱性の場合: 低リスクの脆弱性は、セキュリティ組織がデプロイメントの脆弱性や有効な脅威を検出する際の妨げになる可能性があります。また、セキュリティ問題の根本原因の調査を妨げることもあります。たとえば、リソースの構成とアクセスについてモニタリングとログが無効になっている場合が該当します。脅威の場合: 環境に対する最小限の権限が盗まれますが、データへのアクセス、コードの実行、リソースの作成はできません。

FindingClass

検出結果の種類を表します。

列挙型
`FINDING_CLASS_UNSPECIFIED`	デフォルト値。この値は使用されません。
`THREAT`	望ましくないアクティビティや悪意のあるアクティビティを記述します。
`VULNERABILITY`	機密性、完全性、可用性のリスクを高めるソフトウェアの潜在的な弱点を説明します。
`MISCONFIGURATION`	リスクを高めるクラウドリソースまたはアセット構成の潜在的な弱点について説明します。
`OBSERVATION`	情報提供を目的としたセキュリティ検出結果を記述します。
`SCC_ERROR`	Security Command Center の正常な動作を妨げるエラーについて説明します。
`POSTURE_VIOLATION`	セキュリティ対策の変更による潜在的なセキュリティリスクについて説明します。
`TOXIC_COMBINATION`	組み合わせるとより深刻なセキュリティ問題となるセキュリティ問題の組み合わせを説明します。

ステータス

Status 型は、REST API や RPC API など、さまざまなプログラミング環境に適した論理エラーモデルを定義します。gRPC により使用されます。各 Status メッセージには、エラーコード、エラーメッセージ、エラーの詳細という 3 種類のデータが含まれます。

このエラーモデルと操作方法について詳しくは、API 設計ガイドをご覧ください。

JSON 表現
{ "code": integer, "message": string, "details": [ { "@type": string, field1: ..., ... } ] }

フィールド

フィールド
`code`	`integer` ステータスコード。`google.rpc.Code` の列挙値である必要があります。
`message`	`string` デベロッパー向けのエラーメッセージ。英語で記述します。ユーザー向けのエラーメッセージは、ローカライズして `google.rpc.Status.details` フィールドで送信するか、クライアントでローカライズする必要があります。
`details[]`	`object` エラーの詳細を保持するメッセージのリスト。API が使用する共通のメッセージタイプのセットがあります。任意のデータ型のフィールドを含むオブジェクト。追加フィールドの `"@type"` には、その型を識別する URI が含まれます。例: `{ "id": 1234, "@type": "types.example.com/standard/id" }`

code

integer

ステータスコード。google.rpc.Code の列挙値である必要があります。

message

string

デベロッパー向けのエラーメッセージ。英語で記述します。ユーザー向けのエラーメッセージは、ローカライズして google.rpc.Status.details フィールドで送信するか、クライアントでローカライズする必要があります。

details[]

object

エラーの詳細を保持するメッセージのリスト。API が使用する共通のメッセージタイプのセットがあります。

任意のデータ型のフィールドを含むオブジェクト。追加フィールドの "@type" には、その型を識別する URI が含まれます。例: { "id": 1234, "@type": "types.example.com/standard/id" }