- Resource: ScanConfig
- Autentikasi
- GoogleAccount
- CustomAccount
- IapCredential
- IapTestServiceAccountInfo
- UserAgent
- Jadwal
- ExportToSecurityCommandCenter
- RiskLevel
- Metode
Resource: ScanConfig
Resource ScanConfig berisi konfigurasi untuk meluncurkan pemindaian.
| Representasi JSON |
|---|
{ "name": string, "displayName": string, "maxQps": integer, "startingUrls": [ string ], "authentication": { object ( |
| Kolom | |
|---|---|
name |
Nama resource ScanConfig. Nama mengikuti format 'projects/{projectId}/scanConfigs/{scanConfigId}'. ID ScanConfig dibuat oleh sistem. |
display |
Wajib. Nama tampilan ScanConfig yang diberikan pengguna. |
max |
QPS maksimum selama pemindaian. Nilai yang valid berkisar antara 5 hingga 20 secara inklusif. Jika kolom tidak ditentukan atau nilainya ditetapkan ke 0, server akan ditetapkan secara default ke 15. Nilai lain di luar rentang [5, 20] akan ditolak dengan error INVALID_ARGUMENT. |
starting |
Wajib. URL awal tempat pemindai menemukan halaman situs. |
authentication |
Konfigurasi autentikasi. Jika ditentukan, layanan akan menggunakan konfigurasi autentikasi selama pemindaian. |
user |
Agen pengguna yang digunakan selama pemindaian. |
blacklist |
Pola URL yang dikecualikan seperti yang dijelaskan di https://cloud.google.com/security-command-center/docs/how-to-use-web-security-scanner#excluding_urls |
schedule |
Jadwal ScanConfig. |
export |
Mengontrol ekspor konfigurasi dan hasil pemindaian ke Security Command Center. |
risk |
Tingkat risiko yang dipilih untuk pemindaian |
managed |
Apakah konfigurasi pemindaian dikelola oleh Web Security Scanner, hanya output. |
static |
Apakah konfigurasi pemindaian telah mengaktifkan fitur pemindaian alamat IP statis. Jika diaktifkan, pemindai akan mengakses aplikasi dari alamat IP statis. |
ignore |
Apakah akan terus memindai meskipun sebagian besar permintaan menampilkan kode error HTTP. |
Autentikasi
Memindai konfigurasi autentikasi.
| Representasi JSON |
|---|
{ // Union field |
| Kolom | |
|---|---|
Kolom union authentication. Wajib. Konfigurasi autentikasi authentication hanya dapat berupa salah satu dari hal berikut: |
|
googleAccount |
Autentikasi menggunakan Akun Google. |
custom |
Autentikasi menggunakan akun kustom. |
iap |
Autentikasi menggunakan Identity-Aware-Proxy (IAP). |
GoogleAccount
Menjelaskan konfigurasi autentikasi yang menggunakan Akun Google.
| Representasi JSON |
|---|
{ "username": string, "password": string } |
| Kolom | |
|---|---|
username |
Wajib. Nama pengguna akun Google. |
password |
Wajib. Hanya input. Sandi Akun Google. Kredensial disimpan dalam bentuk terenkripsi dan tidak ditampilkan dalam respons apa pun atau disertakan dalam log audit. |
CustomAccount
Menjelaskan konfigurasi autentikasi yang menggunakan akun kustom.
| Representasi JSON |
|---|
{ "username": string, "password": string, "loginUrl": string } |
| Kolom | |
|---|---|
username |
Wajib. Nama pengguna akun kustom. |
password |
Wajib. Hanya input. Sandi akun kustom. Kredensial disimpan dalam bentuk terenkripsi dan tidak ditampilkan dalam respons apa pun atau disertakan dalam log audit. |
login |
Wajib. URL formulir login situs. |
IapCredential
Menjelaskan konfigurasi autentikasi untuk Identity-Aware-Proxy (IAP).
| Representasi JSON |
|---|
{ // Union field |
| Kolom | |
|---|---|
Kolom union iap_credentials. Konfigurasi Autentikasi Identity-Aware-Proxy (IAP) iap_credentials hanya dapat berupa salah satu dari berikut ini: |
|
iap |
Konfigurasi autentikasi saat akun layanan Web-Security-Scanner ditambahkan dalam kebijakan akses Identity-Aware-Proxy (IAP). |
IapTestServiceAccountInfo
Menjelaskan konfigurasi autentikasi saat akun layanan Web-Security-Scanner ditambahkan dalam kebijakan akses Identity-Aware-Proxy (IAP).
| Representasi JSON |
|---|
{ "targetAudienceClientId": string } |
| Kolom | |
|---|---|
target |
Wajib. Menjelaskan client ID OAuth2 dari resource yang dilindungi oleh Identity-Aware-Proxy (IAP). |
UserAgent
Jenis agen pengguna yang digunakan untuk pemindaian.
| Enum | |
|---|---|
USER_AGENT_UNSPECIFIED |
Agen pengguna tidak diketahui. Layanan akan ditetapkan secara default ke CHROME_LINUX. |
CHROME_LINUX |
Chrome di Linux. Ini adalah setelan default layanan jika tidak ditentukan. |
CHROME_ANDROID |
Chrome di Android. |
SAFARI_IPHONE |
Safari di iPhone. |
Jadwal
Memindai konfigurasi jadwal.
| Representasi JSON |
|---|
{ "scheduleTime": string, "intervalDurationDays": integer } |
| Kolom | |
|---|---|
schedule |
Stempel waktu menunjukkan kapan operasi berikutnya akan dijadwalkan. Nilai diperbarui oleh server setelah setiap operasi dijalankan. Jika tidak ditentukan, setelan default-nya adalah waktu server saat ini, yang berarti pemindaian akan dijadwalkan untuk segera dimulai. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: |
interval |
Wajib. Durasi waktu antar-eksekusi dalam hari. |
ExportToSecurityCommandCenter
Mengontrol ekspor konfigurasi dan hasil pemindaian ke Security Command Center.
| Enum | |
|---|---|
EXPORT_TO_SECURITY_COMMAND_CENTER_UNSPECIFIED |
Gunakan default, yang DIAKTIFKAN. |
ENABLED |
Mengekspor hasil pemindaian ini ke Security Command Center. |
DISABLED |
Jangan ekspor hasil pemindaian ini ke Security Command Center. |
RiskLevel
Tingkat risiko pemindaian yang didukung oleh Web Security Scanner. Pemindaian dampak RENDAH akan meminimalkan permintaan dengan potensi untuk mengubah data. Untuk mencapai cakupan pemindaian maksimum, sebaiknya gunakan tingkat risiko NORMAL.
| Enum | |
|---|---|
RISK_LEVEL_UNSPECIFIED |
Gunakan default, yaitu NORMAL. |
NORMAL |
Pemindaian normal (Direkomendasikan) |
LOW |
Pemindaian dengan dampak lebih rendah |
Metode |
|
|---|---|
|
Membuat ScanConfig baru. |
|
Menghapus ScanConfig yang ada dan resource turunannya. |
|
Mendapatkan ScanConfig. |
|
Mencantumkan ScanConfigs dalam project tertentu. |
|
Memperbarui ScanConfig. |
|
Memulai Proses Pemindaian sesuai dengan ScanConfig yang diberikan. |