SimulateSecurityHealthAnalyticsCustomModuleResponse

SecurityCenterManagement.SimulateSecurityHealthAnalyticsCustomModule 的响应消息。

JSON 表示法 
{
  "result": {
    object (SimulatedResult)
  }
}
字段
result

object (SimulatedResult)

相应请求中测试用例的结果。

SimulatedResult

可能的测试结果。

JSON 表示法 
{

  // Union field result can be only one of the following:
  "finding": {
    object (SimulatedFinding)
  },
  "noViolation": {
    object
  },
  "error": {
    object (Status)
  }
  // End of list of possible types for union field result.
}
字段
联合字段 result。模拟结果。result 只能是下列其中一项:
finding

object (SimulatedFinding)

如果检测到违规问题,系统会针对测试用例发布的发现。
noViolation

object

表示测试用例不会触发任何违规问题。
error

object (Status)

测试期间出错。

SimulatedFinding

表示 Security Health Analytics 自定义模块中的模拟发现结果所需的最少字段集。

JSON 表示法 
{
  "name": string,
  "parent": string,
  "resourceName": string,
  "category": string,
  "state": enum (State),
  "sourceProperties": {
    string: value,
    ...
  },
  "eventTime": string,
  "severity": enum (Severity),
  "findingClass": enum (FindingClass)
}
字段
name

string

标识符。相应发现的相对资源名称,采用以下格式之一:

  • organizations/{organization_id}/sources/{source_id}/findings/{finding_id}
  • folders/{folder_id}/sources/{source_id}/findings/{finding_id}
  • projects/{projectId}/sources/{source_id}/findings/{finding_id}
parent

string

相应发现所属来源的相对资源名称。例如 organizations/{organization_id}/sources/{source_id}。此字段在创建后将不可变。
resourceName

string

对于 Google Cloud 资源的发现结果,此发现结果所针对的 Google Cloud 资源的完整资源名称。如果发现结果针对的是非 Google Cloud 资源,则值可以是客户或合作伙伴定义的字符串。此字段在创建后将不可变。
category

string

来自给定来源的发现结果中的其他分类群组。例如 XSS_FLASH_INJECTION。此字段在创建后将不可变。
state

enum (State)

仅限输出。发现结果的状态。
sourceProperties

map (key: string, value: value (Value format))

特定于来源的媒体资源。这些属性由写入发现结果的来源管理。键名称必须介于 1 到 255 个字符之间;必须以字母开头,并且只能包含字母数字字符或下划线。

包含一系列 "key": value 对的对象。示例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }
eventTime

string (Timestamp format)

首次检测到发现结果的时间。如果现有发现结果已更新,则此项表示更新的时间。如果发现结果在之后得以解决,那么该时间会反映解决发现结果的时间。

例如,如果发现结果表明防火墙处于打开状态,则此属性会捕获检测器认为防火墙处于打开状态的时间。准确性由检测器决定。

事件时间不得设置为大于当前时间戳的值。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
severity

enum (Severity)

发现结果的严重程度。此字段由写入发现信息的来源管理。
findingClass

enum (FindingClass)

发现结果的类。

发现结果的状态。

枚举
STATE_UNSPECIFIED 默认值。此值未使用。
ACTIVE 该发现结果需要关注,但尚未得到解决。
INACTIVE 相应发现结果已得到修复、被判定为无问题或已通过其他方式得到解决,不再活跃。

严重程度

发现结果的严重程度。

枚举
SEVERITY_UNSPECIFIED 默认值。此值未使用。
CRITICAL

对于漏洞:严重漏洞很容易被外部操作者发现,可被利用,并且会导致直接执行任意代码、外泄数据,甚至获得云端资源和工作负载的其他访问权限和特权。例如,可公开访问的未保护用户数据以及密码较弱或无密码的公开 SSH 访问权限。

对于威胁:表示威胁能够访问、修改或删除数据,或在现有资源中执行未经授权的代码。
HIGH

对于漏洞:高风险漏洞很容易被发现,并且可与其他漏洞结合利用而获得直接存取权限来执行任意代码、外泄数据,甚至获得云端资源和工作负载的其他访问权限和特权。例如,密码较弱或无密码且只能通过内部访问的数据库。此数据库很容易被有权访问内部网络的操作者破解。

对于威胁:表示威胁能够在环境中创建新的计算资源,但无法在现有资源中访问数据或执行代码。
MEDIUM

对于漏洞:操作者可以使用中风险漏洞来获取资源的访问权限或特权,从而使他们最终(通过多步操作或复杂的漏洞利用)获得访问权限并能够执行任意代码或渗漏数据。例如,某个服务账号拥有的项目访问权限超出了应有的范围。如果操作者获得了服务账号的访问权限,则可能会使用该访问权限来操控服务账号原本不应操控的项目。

对于威胁:表示威胁可能会造成运营影响,但可能无法访问数据或执行未经授权的代码。
LOW

对于漏洞:低风险漏洞会影响安全组织在部署中检测漏洞或有效威胁的能力,或阻止调查安全问题的根本原因。例如,停用了资源配置和访问权限的监控和日志记录功能。

对于威胁:表示威胁获得了最低环境访问权限,但无法访问数据、执行代码或创建资源。

FindingClass

表示发现结果的类型。

枚举
FINDING_CLASS_UNSPECIFIED 默认值。此值未使用。
THREAT 说明不当或恶意活动。
VULNERABILITY 描述软件中可能存在的弱点,这些弱点会增加机密性、完整性和可用性风险。
MISCONFIGURATION 描述云资源或资产配置中可能存在的潜在弱点,这些弱点会增加风险。
OBSERVATION 描述安全观察结果,仅供参考。
SCC_ERROR 介绍导致 Security Command Center 无法正常运行的错误。
POSTURE_VIOLATION 描述因安全状况发生变化而导致的潜在安全风险。
TOXIC_COMBINATION 描述一系列安全问题,这些问题合起来会构成更严重的安全问题。

状态

Status 类型定义了适用于不同编程环境(包括 REST API 和 RPC API)的逻辑错误模型。此类型供 gRPC 使用。每条 Status 消息包含三部分数据:错误代码、错误消息和错误详细信息。

如需详细了解该错误模型及其使用方法,请参阅 API 设计指南

JSON 表示法 
{
  "code": integer,
  "message": string,
  "details": [
    {
      "@type": string,
      field1: ...,
      ...
    }
  ]
}
字段
code

integer

状态代码,应为 google.rpc.Code 的枚举值。
message

string

面向开发者的错误消息(应采用英语)。任何向用户显示的错误消息都应进行本地化并通过 google.rpc.Status.details 字段发送,或者由客户端进行本地化。
details[]

object

包含错误详细信息的消息列表。有一组通用的消息类型可供 API 使用。

可以包含任意类型字段的对象。附加字段 "@type" 包含用于标示相应类型的 URI。示例:{ "id": 1234, "@type": "types.example.com/standard/id" }