- 리소스: ScanConfig
- 인증
- GoogleAccount
- CustomAccount
- IapCredential
- IapTestServiceAccountInfo
- UserAgent
- 일정
- ExportToSecurityCommandCenter
- RiskLevel
- 메서드
리소스: ScanConfig
ScanConfig 리소스에는 스캔을 실행하는 구성이 포함됩니다.
| JSON 표현 |
|---|
{ "name": string, "displayName": string, "maxQps": integer, "startingUrls": [ string ], "authentication": { object ( |
| 필드 | |
|---|---|
name |
ScanConfig의 리소스 이름입니다. 이름은 'projects/{projectId}/scanConfigs/{scanConfigId}' 형식을 따릅니다. ScanConfig ID는 시스템에서 생성합니다. |
display |
필수 입력란입니다. 사용자가 제공한 ScanConfig의 표시 이름입니다. |
max |
스캔 중 최대 QPS입니다. 유효한 값의 범위는 5~20(양 끝값 포함)입니다. 이 필드를 지정하지 않거나 값을 0으로 설정하면 서버의 기본값은 15입니다. [5, 20] 범위를 벗어나는 다른 값은 INVALID_ARGUMENT 오류와 함께 거부됩니다. |
starting |
필수 입력란입니다. 스캐너가 사이트 페이지를 찾는 시작 URL입니다. |
authentication |
인증 구성 지정하면 서비스가 스캔 중에 인증 구성을 사용합니다. |
user |
스캔 중에 사용된 사용자 에이전트입니다. |
blacklist |
https://cloud.google.com/security-command-center/docs/how-to-use-web-security-scanner#excluding_urls에 설명된 대로 제외된 URL 패턴 |
schedule |
ScanConfig의 일정입니다. |
export |
Security Command Center로의 스캔 구성 및 결과 내보내기를 제어합니다. |
risk |
스캔에 선택된 위험 수준 |
managed |
스캔 구성이 Web Security Scanner에서 관리되는지 여부입니다(출력 전용). |
static |
스캔 구성에서 고정 IP 주소 스캔 기능을 사용 설정했는지 여부입니다. 사용 설정하면 스캐너가 고정 IP 주소에서 애플리케이션에 액세스합니다. |
ignore |
대부분의 요청이 HTTP 오류 코드를 반환하더라도 계속 스캔할지 여부입니다. |
인증
인증 구성을 스캔합니다.
| JSON 표현 |
|---|
{ // Union field |
| 필드 | |
|---|---|
통합 필드 authentication. 필수 입력란입니다. 인증 구성 authentication은 다음 중 하나여야 합니다. |
|
googleAccount |
Google 계정을 사용한 인증 |
custom |
맞춤 계정을 사용한 인증 |
iap |
IAP (Identity-Aware Proxy)를 사용한 인증 |
GoogleAccount
Google 계정을 사용하는 인증 구성을 설명합니다.
| JSON 표현 |
|---|
{ "username": string, "password": string } |
| 필드 | |
|---|---|
username |
필수 입력란입니다. Google 계정의 사용자 이름입니다. |
password |
필수 입력란입니다. 입력 전용입니다. Google 계정의 비밀번호입니다. 사용자 인증 정보는 암호화되어 저장되며 응답에 반환되거나 감사 로그에 포함되지 않습니다. |
CustomAccount
맞춤 계정을 사용하는 인증 구성을 설명합니다.
| JSON 표현 |
|---|
{ "username": string, "password": string, "loginUrl": string } |
| 필드 | |
|---|---|
username |
필수 입력란입니다. 맞춤 계정의 사용자 이름입니다. |
password |
필수 입력란입니다. 입력 전용입니다. 맞춤 계정의 비밀번호입니다. 사용자 인증 정보는 암호화되어 저장되며 응답에 반환되거나 감사 로그에 포함되지 않습니다. |
login |
필수 입력란입니다. 웹사이트의 로그인 양식 URL입니다. |
IapCredential
IAP (Identity-Aware Proxy)의 인증 구성을 설명합니다.
| JSON 표현 |
|---|
{ // Union field |
| 필드 | |
|---|---|
통합 필드 iap_credentials. IAP (Identity-Aware Proxy) 인증 구성 iap_credentials은 다음 중 하나여야 합니다. |
|
iap |
Identity-Aware-Proxy (IAP) 액세스 정책에 Web-Security-Scanner 서비스 계정이 추가된 경우의 인증 구성 |
IapTestServiceAccountInfo
Identity-Aware-Proxy (IAP) 액세스 정책에 Web-Security-Scanner 서비스 계정이 추가된 경우의 인증 구성을 설명합니다.
| JSON 표현 |
|---|
{ "targetAudienceClientId": string } |
| 필드 | |
|---|---|
target |
필수 입력란입니다. IAP (Identity-Aware Proxy)로 보호되는 리소스의 OAuth2 클라이언트 ID를 설명합니다. |
UserAgent
스캔에 사용되는 사용자 에이전트 유형입니다.
| 열거형 | |
|---|---|
USER_AGENT_UNSPECIFIED |
알 수 없는 사용자 에이전트입니다. 서비스는 기본적으로 CHROME_LINUX로 설정됩니다. |
CHROME_LINUX |
Linux용 Chrome 지정하지 않으면 서비스 기본값입니다. |
CHROME_ANDROID |
Android의 Chrome |
SAFARI_IPHONE |
iPhone의 Safari |
일정
스캔 일정 구성
| JSON 표현 |
|---|
{ "scheduleTime": string, "intervalDurationDays": integer } |
| 필드 | |
|---|---|
schedule |
타임스탬프는 다음 실행이 예약될 시간을 나타냅니다. 이 값은 실행할 때마다 서버에서 새로고침합니다. 지정하지 않으면 기본값은 현재 서버 시간으로, 즉 스캔이 즉시 시작되도록 예약됩니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
interval |
필수 입력란입니다. 실행 간격(일 수)입니다. |
ExportToSecurityCommandCenter
Security Command Center로의 스캔 구성 및 결과 내보내기를 제어합니다.
| 열거형 | |
|---|---|
EXPORT_TO_SECURITY_COMMAND_CENTER_UNSPECIFIED |
기본값인 ENABLED를 사용합니다. |
ENABLED |
이 스캔의 결과를 Security Command Center로 내보냅니다. |
DISABLED |
이 스캔의 결과를 Security Command Center로 내보내지 마세요. |
RiskLevel
Web Security Scanner에서 지원하는 스캔 위험 수준입니다. 영향을 미치지 않는 스캔은 데이터를 수정할 가능성이 있는 요청을 최소화합니다. 최대 스캔 범위를 달성하려면 NORMAL 위험 수준을 사용하는 것이 좋습니다.
| 열거형 | |
|---|---|
RISK_LEVEL_UNSPECIFIED |
기본값인 NORMAL을 사용합니다. |
NORMAL |
일반 스캔 (권장) |
LOW |
영향이 적은 스캔 |
메서드 |
|
|---|---|
|
새 ScanConfig를 만듭니다. |
|
기존 ScanConfig 및 하위 리소스를 삭제합니다. |
|
ScanConfig를 가져옵니다. |
|
특정 프로젝트의 ScanConfigs를 나열합니다. |
|
ScanConfig를 업데이트합니다. |
|
주어진 ScanConfig에 따라 ScanRun을 시작합니다. |