REST Resource: organizations.locations.securityProfiles

Ressource: SecurityProfile

SecurityProfile est une ressource qui définit le comportement de l'un des nombreux ProfileTypes. ID suivant : 10.

Représentation JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  },
  "customMirroringProfile": {
    object (CustomMirroringProfile)
  }
  // End of list of possible types for union field profile.
}
Champs
name

string

Immuable. Identifiant. Nom de la ressource SecurityProfile. Il correspond au modèle projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Facultatif. Description facultative du profil. Longueur maximale : 512 caractères.
createTime

string (Timestamp format)

Uniquement en sortie. Code temporel de création de la ressource.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Uniquement en sortie. Horodatage de la dernière mise à jour de la ressource.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".
etag

string

Uniquement en sortie. Cette somme de contrôle est calculée par le serveur en fonction de la valeur d'autres champs. Elle peut être envoyée lors des requêtes de mise à jour et de suppression afin de s'assurer que le client dispose d'une valeur à jour avant de continuer.
labels

map (key: string, value: string)

Facultatif. Les étiquettes en tant que paires clé/valeur.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.
type

enum (ProfileType)

Immuable. ProfileType unique configuré par la ressource SecurityProfile.
Champ d'union profile. Comportement de ProfileType que la ressource SecurityProfile est censée configurer. Ce champ doit correspondre au ProfileType de SecurityProfile. profile ne peut être qu'un des éléments suivants :
threatPreventionProfile

object (ThreatPreventionProfile)

Configuration de la protection contre les menaces pour le profil de sécurité.
customMirroringProfile

object (CustomMirroringProfile)

Configuration personnalisée de la mise en miroir de paquets v2 pour le profil de sécurité.

ThreatPreventionProfile

ThreatPreventionProfile définit une action pour des signatures de menace ou des niveaux de gravité spécifiques.

Représentation JSON 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Champs
severityOverrides[]

object (SeverityOverride)

Facultatif. Configuration permettant de remplacer les actions liées aux menaces par correspondance de gravité.
threatOverrides[]

object (ThreatOverride)

Facultatif. Configuration permettant de remplacer les actions liées aux menaces par correspondance ThreatId. Si une menace est mise en correspondance à la fois par la configuration fournie dans severityOverrides et par menacesOverrides, l'action menaceOverrides est appliquée.

SeverityOverride

Définit l'action à effectuer pour une correspondance de gravité spécifique.

Représentation JSON 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Champs
severity

enum (Severity)

Obligatoire. Niveau de gravité à faire correspondre.
action

enum (ThreatAction)

Obligatoire. Forçage de l'action de menace.

Gravité

Niveau de gravité.

Enums
SEVERITY_UNSPECIFIED Niveau de gravité non spécifié.
INFORMATIONAL Événements suspects qui ne constituent pas une menace immédiate, mais qui sont signalés pour attirer l'attention sur des problèmes plus complexes qui pourraient éventuellement exister.
LOW Menaces de niveau avertissement qui ont très peu d'impact sur l'infrastructure d'une organisation Elles nécessitent généralement un accès à un système local ou physique, ce qui peut entraîner des problèmes de confidentialité et des fuites d'informations.
MEDIUM Menaces mineures dont l'impact est minimisé, qui ne compromettent pas la cible ou des exploits qui obligent un pirate informatique à résider sur le même réseau local que la victime, qui affectent uniquement les configurations non standards ou qui masquent des applications, ou qui fournissent un accès très limité.
HIGH Menaces pouvant devenir critiques, mais qui présentent des facteurs d'atténuation : par exemple, elles peuvent être difficiles à exploiter, n'engendrent pas de privilèges élevés ou ne comptent pas un grand nombre de victimes.
CRITICAL Les menaces graves, telles que celles qui affectent les installations par défaut de logiciels largement déployés, compromettent la racine des serveurs et le code d’exploitation est largement accessible aux attaquants. En règle générale, l’attaquant n’a pas besoin d’identifiants d’authentification spéciaux ni de connaissances sur les victimes individuelles, et la cible n’a pas besoin d’être manipulée pour exécuter des fonctions spéciales.

ThreatAction

Forçage de l'action de menace.

Enums
THREAT_ACTION_UNSPECIFIED Action de menace non spécifiée.
DEFAULT_ACTION L'action par défaut (telle que spécifiée par le fournisseur) est effectuée.
ALLOW Le paquet correspondant à cette règle sera autorisé à transmettre.
ALERT Le paquet correspondant à cette règle sera autorisé à transmettre, mais une entrée Threat_log sera envoyée au projet client.
DENY Le paquet correspondant à cette règle sera supprimé, et une entrée Threat_log sera envoyée au projet client.

ThreatOverride

Définit l'action à effectuer en cas de correspondance d'ID de menace spécifique.

Représentation JSON 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Champs
threatId

string

Obligatoire. ID spécifique au fournisseur d'une menace à ignorer.
type

enum (ThreatType)

Uniquement en sortie. Type de la menace (lecture seule).
action

enum (ThreatAction)

Obligatoire. Forçage de l'action de menace. Pour certains types de menaces, seul un sous-ensemble d'actions s'applique.

ThreatType

Type de menace.

Enums
THREAT_TYPE_UNSPECIFIED Type de menace non spécifié.
UNKNOWN Le type de menace ne peut pas être obtenu à partir de l'ID de menace. Un remplacement sera créé pour tous les types. Le pare-feu ignorera les ID de signature remplacés qui n'existent pas dans le type spécifique.
VULNERABILITY Menaces liées aux failles du système qu'un pirate informatique pourrait tenter d'exploiter.
ANTIVIRUS Menaces liées aux virus et aux logiciels malveillants détectées dans les fichiers exécutables et les types de fichiers.
SPYWARE Menaces liées aux activités de commande et de contrôle (C2), où un logiciel espion sur un client infecté collecte des données à l'insu de l'utilisateur et/ou communique avec un pirate informatique à distance.
DNS Menaces liées au DNS.

CustomMirroringProfile

CustomMirroringProfile définit une action pour mettre en miroir le trafic vers le EndpointGroup d'un collecteur

Représentation JSON 
{
  "mirroringEndpointGroup": string
}
Champs
mirroringEndpointGroup

string

Obligatoire. MirroringEndpointGroup sur lequel le trafic associé au SP doit être mis en miroir.

ProfileType

Types possibles que la ressource SecurityProfile peut configurer.

Enums
PROFILE_TYPE_UNSPECIFIED Type de profil non spécifié.
THREAT_PREVENTION Type de profil pour la prévention des menaces.
CUSTOM_MIRRORING Type de profil pour la mise en miroir de paquets v2

Méthodes

create

 Crée un profil de sécurité dans une organisation et un emplacement donnés.

delete

 Supprime un seul profil de sécurité.

get

 Récupère les détails d'un seul SecurityProfile.

list

 Répertorie les profils de sécurité dans une organisation et un emplacement donnés.

patch

 Met à jour les paramètres d'un seul SecurityProfile.