REST Resource: organizations.locations.securityProfiles

Ressource: SecurityProfile

SecurityProfile ist eine Ressource, die das Verhalten für einen von vielen ProfileTypes definiert. Nächste ID: 10

JSON-Darstellung 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  },
  "customMirroringProfile": {
    object (CustomMirroringProfile)
  }
  // End of list of possible types for union field profile.
}
Felder
name

string

Nicht veränderbar. Kennung. Name der SecurityProfile-Ressource. Sie entspricht dem Muster projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Optional. Eine optionale Beschreibung des Profils. Maximale Länge: 512 Zeichen
createTime

string (Timestamp format)

Nur Ausgabe. Zeitstempel der Ressourcenerstellung.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Nur Ausgabe. Zeitstempel der letzten Ressourcenaktualisierung.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".
etag

string

Nur Ausgabe. Diese Prüfsumme wird vom Server basierend auf dem Wert anderer Felder berechnet und kann bei Aktualisierungs- und Löschanfragen gesendet werden, um sicherzustellen, dass der Client vor dem Fortfahren über einen aktuellen Wert verfügt.
labels

map (key: string, value: string)

Optional. Labels als Schlüssel/Wert-Paare.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
type

enum (ProfileType)

Nicht veränderbar. Der einzelne ProfileType, den die SecurityProfile-Ressource konfiguriert.
Union-Feld profile. Das Verhalten für den ProfileType, den die SecurityProfile-Ressource konfigurieren soll. Dieses Feld muss dem ProfileType des Sicherheitsprofils entsprechen. Für profile ist nur einer der folgenden Werte zulässig:
threatPreventionProfile

object (ThreatPreventionProfile)

Die Konfiguration zum Schutz vor Bedrohungen für das SecurityProfile.
customMirroringProfile

object (CustomMirroringProfile)

Die benutzerdefinierte Konfiguration der Paketspiegelung Version 2 für das SecurityProfile.

ThreatPreventionProfile

ThreatPreventionProfile definiert eine Aktion für bestimmte Bedrohungssignaturen oder Schweregrade.

JSON-Darstellung 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Felder
severityOverrides[]

object (SeverityOverride)

Optional. Konfiguration zum Überschreiben von Bedrohungsaktionen nach Übereinstimmung mit Schweregrad.
threatOverrides[]

object (ThreatOverride)

Optional. Konfiguration zum Überschreiben von Bedrohungsaktionen nach ThreatId-Übereinstimmung. Wenn eine Bedrohung sowohl durch die in severityOverrides als auch threatOverrides angegebene Konfiguration zugeordnet wird, wird die threatOverrides-Aktion angewendet.

SeverityOverride

Definiert, welche Aktion bei einem bestimmten Schweregrad ausgeführt werden soll.

JSON-Darstellung 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Felder
severity

enum (Severity)

Erforderlich. Schweregrad, der abgeglichen werden soll.
action

enum (ThreatAction)

Erforderlich. Bedrohungsaktion überschreiben.

Schweregrad

Schweregrad

Enums
SEVERITY_UNSPECIFIED Schweregrad nicht angegeben.
INFORMATIONAL Verdächtige Ereignisse, die keine unmittelbare Bedrohung darstellen, aber gemeldet werden, um auf möglicherweise tiefer gehende Probleme aufmerksam zu machen.
LOW Bedrohungen auf Warnebene, die nur sehr geringe Auswirkungen auf die Infrastruktur einer Organisation haben. Sie erfordern in der Regel Zugriff auf ein lokales oder physisches System und können oft zu Datenschutzproblemen und Datenlecks für die Opfer führen.
MEDIUM Geringfügige Bedrohungen, bei denen die Auswirkungen minimiert werden, die das Ziel oder Exploits nicht gefährden, für die sich ein Angreifer im selben lokalen Netzwerk wie das Opfer befinden muss, die nur nicht standardmäßige Konfigurationen betreffen, Anwendungen verdecken oder nur sehr eingeschränkten Zugriff ermöglichen.
HIGH Bedrohungen, die kritisch werden können, aber mit abwehrenden Faktoren rechnen müssen – z. B. sind sie schwer auszunutzen, führen nicht zu erhöhten Berechtigungen oder haben keinen großen Opferpool.
CRITICAL Schwerwiegende Bedrohungen, z. B. solche, die Standardinstallationen weit verbreiteter Software betreffen, führen zur Manipulation der Root-Server von Servern und der Zugriff auf den Exploit-Code ist für Angreifer weit verbreitet. Angreifer benötigen normalerweise keine speziellen Authentifizierungsdaten oder Kenntnisse über die einzelnen Opfer und das Ziel muss nicht so manipuliert werden, dass es spezielle Funktionen ausführt.

ThreatAction

Bedrohungsaktion überschreiben.

Enums
THREAT_ACTION_UNSPECIFIED Keine Bedrohungsaktion angegeben.
DEFAULT_ACTION Die Standardaktion (wie vom Anbieter angegeben) wird ausgeführt.
ALLOW Das Paket, das dieser Regel entspricht, darf übertragen werden.
ALERT Das Paket, das dieser Regel entspricht, kann übertragen werden, aber es wird ein Eintrag „threat_log“ an das Nutzerprojekt gesendet.
DENY Das Paket, das dieser Regel entspricht, wird gelöscht und der Eintrag „threat_log“ an das Nutzerprojekt gesendet.

ThreatOverride

Definiert, welche Aktion bei einer bestimmten ThreatId-Übereinstimmung ausgeführt werden soll.

JSON-Darstellung 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Felder
threatId

string

Erforderlich. Anbieterspezifische ID einer zu überschreibenden Bedrohung.
type

enum (ThreatType)

Nur Ausgabe. Art der Bedrohung (schreibgeschützt)
action

enum (ThreatAction)

Erforderlich. Bedrohungsaktion überschreiben. Bei einigen Bedrohungstypen gilt nur ein Teil der Maßnahmen.

ThreatType

Art der Bedrohung.

Enums
THREAT_TYPE_UNSPECIFIED Art der Bedrohung nicht angegeben.
UNKNOWN Der Bedrohungstyp kann nicht von der Bedrohungs-ID abgeleitet werden. Für alle Typen wird eine Überschreibung erstellt. Die Firewall ignoriert überschriebene Signatur-IDs, die in dem bestimmten Typ nicht vorhanden sind.
VULNERABILITY Bedrohungen im Zusammenhang mit Systemfehlern, die ein Angreifer andernfalls ausnutzen könnte.
ANTIVIRUS Bedrohungen im Zusammenhang mit Viren und Malware in ausführbaren Dateien und Dateitypen
SPYWARE Bedrohungen im Zusammenhang mit Command-and-Control-Aktivitäten, bei denen Spyware auf einem infizierten Client Daten ohne die Zustimmung des Nutzers sammelt und/oder mit einem Remote-Angreifer kommuniziert.
DNS Bedrohungen im Zusammenhang mit DNS

CustomMirroringProfile

CustomMirroringProfile definiert eine Aktion zum Spiegeln von Traffic in der EndpointGroup eines Collectors

JSON-Darstellung 
{
  "mirroringEndpointGroup": string
}
Felder
mirroringEndpointGroup

string

Erforderlich. Die MirroringEndpointGroup, zu der der mit dem SP verknüpfte Traffic gespiegelt werden soll.

ProfileType

Die möglichen Typen, die die SecurityProfile-Ressource konfigurieren kann.

Enums
PROFILE_TYPE_UNSPECIFIED Profiltyp nicht angegeben.
THREAT_PREVENTION Profiltyp für den Bedrohungsschutz.
CUSTOM_MIRRORING Profiltyp für Paketspiegelung v2

Methoden

create

 Erstellt ein neues Sicherheitsprofil in einer bestimmten Organisation und an einem bestimmten Standort.

delete

 Löscht ein einzelnes Sicherheitsprofil.

get

 Ruft Details zu einem einzelnen Sicherheitsprofil ab.

list

 Listet SecurityProfiles in einer bestimmten Organisation und einem bestimmten Standort auf.

patch

 Aktualisiert die Parameter eines einzelnen Sicherheitsprofils.