REST Resource: organizations.locations.securityProfiles

Recurso: SecurityProfile

SecurityProfile es un recurso que define el comportamiento de uno de muchos ProfileTypes. ID siguiente: 10

Representación JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  },
  "customMirroringProfile": {
    object (CustomMirroringProfile)
  }
  // End of list of possible types for union field profile.
}
Campos
name

string

Inmutable. Identificador. Nombre del recurso de perfil de seguridad. Coincide con el patrón projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Opcional. Una descripción opcional del perfil. La longitud máxima es de 512 caracteres.
createTime

string (Timestamp format)

Solo salida. Marca de tiempo de creación del recurso.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Solo salida. Marca de tiempo de la última actualización del recurso.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".
etag

string

Solo salida. El servidor calcula esta suma de verificación según el valor de otros campos, y puede enviarse en las solicitudes de actualización y eliminación para garantizar que el cliente tenga un valor actualizado antes de continuar.
labels

map (key: string, value: string)

Opcional. Etiquetas como pares clave-valor

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
type

enum (ProfileType)

Inmutable. El único ProfileType que configura el recurso SecurityProfile.
Campo de unión profile. El comportamiento del ProfileType que debe configurar el recurso SecurityProfile. Este campo debe corresponder al tipo de perfil del perfil de seguridad. profile puede ser solo uno de los siguientes:
threatPreventionProfile

object (ThreatPreventionProfile)

La configuración de prevención de amenazas para el perfil de seguridad.
customMirroringProfile

object (CustomMirroringProfile)

La configuración personalizada de la duplicación de paquetes v2 para el perfil de seguridad.

ThreatPreventionProfile

ThreatPreventionProfile define una acción para firmas de amenazas o niveles de gravedad específicos.

Representación JSON 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Campos
severityOverrides[]

object (SeverityOverride)

Opcional. Configuración para anular las acciones de amenazas por coincidencia de gravedad.
threatOverrides[]

object (ThreatOverride)

Opcional. Configuración para anular las acciones de amenazas por coincidencia de ThreatId. Si la configuración proporcionada en severityOverrides y ThreatOverrides coincide con una amenaza, se aplica la acción ThreatOverrides.

SeverityOverride

Define qué acción se debe realizar para una coincidencia de gravedad específica.

Representación JSON 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Campos
severity

enum (Severity)

Obligatorio. Nivel de gravedad con el que debe coincidir.
action

enum (ThreatAction)

Obligatorio. Anulación de la acción de la amenaza.

Gravedad

Nivel de gravedad.

Enums
SEVERITY_UNSPECIFIED No se especificó el nivel de gravedad.
INFORMATIONAL Eventos sospechosos que no representan una amenaza inmediata, pero que, según se informa, llaman la atención sobre problemas más profundos que podrían existir.
LOW Amenazas a nivel de advertencia que tienen muy poco impacto en la infraestructura de una organización. Por lo general, requieren acceso local o físico al sistema y, a menudo, pueden provocar problemas de privacidad y filtración de información de la víctima.
MEDIUM Amenazas menores cuyo impacto se minimice, que no comprometan el objetivo o los exploits que requieran que un atacante resida en la misma red local que la víctima, afecten solo a configuraciones no estándar, oculten aplicaciones o brinden un acceso muy limitado.
HIGH Amenazas que tienen la capacidad de volverse críticas, pero tienen factores mitigadores; por ejemplo, pueden ser difíciles de explotar, no derivan en privilegios elevados o no cuentan con un gran número de víctimas.
CRITICAL Las amenazas graves, como las que afectan las instalaciones predeterminadas de software ampliamente implementado, dan como resultado el compromiso de la raíz de los servidores y el código de vulnerabilidad está ampliamente disponible para los atacantes. Por lo general, el atacante no necesita credenciales de autenticación especiales ni conocimiento sobre las víctimas individuales y no es necesario manipular el objetivo para que realice ninguna función especial.

ThreatAction

Anulación de la acción de la amenaza.

Enums
THREAT_ACTION_UNSPECIFIED No se especificó la acción de la amenaza.
DEFAULT_ACTION Se toma la acción predeterminada (según lo especifique el proveedor).
ALLOW El paquete que coincide con esta regla podrá transmitirse.
ALERT El paquete que coincide con esta regla podrá transmitirse, pero se enviará una entrada Threat_log al proyecto del consumidor.
DENY El paquete que coincida con esta regla se descartará y se enviará una entrada Threat_log al proyecto del consumidor.

ThreatOverride

Define qué acción se debe realizar para una coincidencia de ThreatId específica.

Representación JSON 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Campos
threatId

string

Obligatorio. ID específico del proveedor de una amenaza que se debe anular.
type

enum (ThreatType)

Solo salida. Tipo de amenaza (solo lectura).
action

enum (ThreatAction)

Obligatorio. Anulación de la acción de la amenaza. Para algunos tipos de amenazas, solo se aplica un subconjunto de acciones.

ThreatType

Tipo de amenaza.

Enums
THREAT_TYPE_UNSPECIFIED No se especificó el tipo de amenaza.
UNKNOWN El tipo de amenaza no se puede derivar del ID de amenaza. Se creará una anulación para todos los tipos. El firewall ignorará los ID de firma anulados que no existan en el tipo específico.
VULNERABILITY Amenazas relacionadas con fallas del sistema que un atacante podría intentar explotar de otro modo.
ANTIVIRUS Amenazas relacionadas con virus y software malicioso que se encuentren en ejecutables y tipos de archivos
SPYWARE Amenazas relacionadas con la actividad de comando y control (C2), en las que el software espía de un cliente infectado recopila datos sin su consentimiento o se comunica con un atacante remoto.
DNS Amenazas relacionadas con el DNS

CustomMirroringProfile

CustomMirroringProfile define una acción para duplicar el tráfico al EndpointGroup de un colector

Representación JSON 
{
  "mirroringEndpointGroup": string
}
Campos
mirroringEndpointGroup

string

Obligatorio. El MirroringEndpointGroup en el que se debe duplicar el tráfico asociado con el SP.

ProfileType

Los tipos posibles que puede configurar el recurso SecurityProfile.

Enums
PROFILE_TYPE_UNSPECIFIED No se especificó el tipo de perfil.
THREAT_PREVENTION Tipo de perfil para la prevención de amenazas.
CUSTOM_MIRRORING Tipo de perfil para la duplicación de paquetes v2

Métodos

create

 Crea un nuevo perfil de seguridad en una organización y ubicación determinadas.

delete

 Elimina un solo perfil de seguridad.

get

 Obtiene detalles de un solo perfil de seguridad.

list

 Muestra una lista de los perfiles de seguridad de una organización y ubicación determinadas.

patch

 Actualiza los parámetros de un solo perfil de seguridad.