REST Resource: organizations.locations.securityProfiles

Resource: SecurityProfile

SecurityProfile adalah resource yang menentukan perilaku untuk salah satu dari banyak ProfileTypes. ID Berikutnya: 10

Representasi JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  },
  "customMirroringProfile": {
    object (CustomMirroringProfile)
  }
  // End of list of possible types for union field profile.
}
Kolom
name

string

Tidak dapat diubah. Pengenal. Nama resource SecurityProfile. Hasil ini cocok dengan pola projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Opsional. Deskripsi opsional profil. Panjang maksimal 512 karakter.
createTime

string (Timestamp format)

Hanya output. Stempel waktu pembuatan resource.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Hanya output. Stempel waktu update resource terakhir.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
etag

string

Hanya output. Checksum ini dihitung oleh server berdasarkan nilai kolom lain, dan dapat dikirim pada saat permintaan update dan penghapusan untuk memastikan klien memiliki nilai terbaru sebelum melanjutkan.
labels

map (key: string, value: string)

Opsional. Label sebagai pasangan nilai kunci.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
type

enum (ProfileType)

Tidak dapat diubah. Satu ProfileType yang dikonfigurasi oleh resource SecurityProfile.
Kolom union profile. Perilaku untuk ProfileType yang dimaksudkan untuk dikonfigurasi oleh resource SecurityProfile. Kolom ini harus sesuai dengan ProfileType di SecurityProfile. profile hanya ada berupa salah satu diantara berikut:
threatPreventionProfile

object (ThreatPreventionProfile)

Konfigurasi pencegahan ancaman untuk SecurityProfile.
customMirroringProfile

object (CustomMirroringProfile)

Konfigurasi Packet Mirroring v2 kustom untuk SecurityProfile.

ThreatPreventionProfile

ThreatPreventionProfile menentukan tindakan untuk tanda tangan ancaman atau tingkat keparahan tertentu.

Representasi JSON 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Kolom
severityOverrides[]

object (SeverityOverride)

Opsional. Konfigurasi untuk mengganti tindakan ancaman berdasarkan pencocokan tingkat keparahan.
threatOverrides[]

object (ThreatOverride)

Opsional. Konfigurasi untuk mengganti tindakan ancaman berdasarkan pencocokan ancamanId. Jika ancaman dicocokkan dengan konfigurasi yang diberikan dalam severityOverrides dan taskOverrides, tindakan queryOverrides akan diterapkan.

SeverityOverride

Menentukan tindakan yang harus diambil untuk pencocokan tingkat keparahan tertentu.

Representasi JSON 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Kolom
severity

enum (Severity)

Wajib. Tingkat keparahan yang akan dicocokkan.
action

enum (ThreatAction)

Wajib. Penggantian tindakan ancaman.

Tingkat keparahan

Tingkat keparahan.

Enum
SEVERITY_UNSPECIFIED Tingkat keparahan tidak ditentukan.
INFORMATIONAL Peristiwa mencurigakan yang tidak menimbulkan ancaman langsung, tetapi dilaporkan untuk menarik perhatian pada masalah yang lebih dalam yang mungkin terjadi.
LOW Ancaman tingkat peringatan yang memiliki dampak kecil pada infrastruktur organisasi. Mereka biasanya memerlukan akses sistem lokal atau fisik dan dapat sering mengakibatkan masalah privasi korban dan kebocoran informasi.
MEDIUM Ancaman kecil dengan dampak diminimalkan, yang tidak membahayakan target atau eksploit yang mengharuskan penyerang berada di jaringan lokal yang sama dengan korban, hanya memengaruhi konfigurasi non-standar atau mengaburkan aplikasi, atau menyediakan akses yang sangat terbatas.
HIGH Ancaman yang memiliki kemampuan untuk menjadi kritis, tetapi memiliki faktor mitigasi. Misalnya, ancaman tersebut mungkin sulit dieksploitasi, tidak mengakibatkan hak istimewa yang ditingkatkan, atau tidak memiliki banyak korban.
CRITICAL Ancaman serius, seperti yang memengaruhi penginstalan default software yang di-deploy secara luas, mengakibatkan penyusupan server ke root, dan kode eksploit tersedia secara luas bagi penyerang. Penyerang biasanya tidak memerlukan kredensial atau pengetahuan otentikasi khusus tentang korban individu dan target tidak perlu dimanipulasi agar melakukan fungsi khusus.

ThreatAction

Penggantian tindakan ancaman.

Enum
THREAT_ACTION_UNSPECIFIED Tindakan ancaman belum ditentukan.
DEFAULT_ACTION Tindakan default (seperti yang ditentukan oleh vendor) akan diambil.
ALLOW Paket yang cocok dengan aturan ini akan diizinkan untuk ditransmisikan.
ALERT Paket yang cocok dengan aturan ini akan diizinkan untuk dikirim, tetapi entri analisis_ancaman akan dikirim ke project konsumen.
DENY Paket yang cocok dengan aturan ini akan dihapus, dan entri fault_log akan dikirim ke project konsumen.

ThreatOverride

Menentukan tindakan yang harus diambil untuk pencocokan ancaman tertentu.

Representasi JSON 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Kolom
threatId

string

Wajib. ID khusus vendor dari ancaman yang akan diganti.
type

enum (ThreatType)

Hanya output. Jenis ancaman (hanya baca).
action

enum (ThreatAction)

Wajib. Penggantian tindakan ancaman. Untuk beberapa jenis ancaman, hanya sebagian tindakan yang berlaku.

ThreatType

Jenis ancaman.

Enum
THREAT_TYPE_UNSPECIFIED Jenis ancaman tidak ditentukan.
UNKNOWN Jenis ancaman tidak dapat berasal dari ID ancaman. Penggantian akan dibuat untuk semua jenis. Firewall akan mengabaikan ID tanda tangan yang diganti yang tidak ada dalam jenis tertentu.
VULNERABILITY Ancaman yang berkaitan dengan kelemahan sistem yang mungkin coba dieksploitasi oleh penyerang.
ANTIVIRUS Ancaman yang terkait dengan virus dan malware yang ada di file yang dapat dieksekusi dan jenis file.
SPYWARE Ancaman yang terkait dengan aktivitas perintah dan kontrol (C2), saat spyware pada klien yang terinfeksi mengumpulkan data tanpa persetujuan pengguna dan/atau berkomunikasi dengan penyerang jarak jauh.
DNS Ancaman yang terkait dengan DNS.

CustomMirroringProfile

CustomMirroringProfile menentukan tindakan untuk mencerminkan traffic ke EndpointGroup kolektor

Representasi JSON 
{
  "mirroringEndpointGroup": string
}
Kolom
mirroringEndpointGroup

string

Wajib. MirroringEndpointGroup tempat traffic yang terkait dengan SP harus dicerminkan.

ProfileType

Kemungkinan jenis yang dapat dikonfigurasi resource SecurityProfile.

Enum
PROFILE_TYPE_UNSPECIFIED Jenis profil tidak ditentukan.
THREAT_PREVENTION Jenis profil untuk pencegahan ancaman.
CUSTOM_MIRRORING Jenis profil untuk pencerminan paket v2

Metode

create

 Membuat SecurityProfile baru di organisasi dan lokasi tertentu.

delete

 Menghapus satu Profil Keamanan.

get

 Mendapatkan detail satu Profil Keamanan.

list

 Mencantumkan SecurityProfile di organisasi dan lokasi tertentu.

patch

 Memperbarui parameter satu SecurityProfile.