REST Resource: organizations.locations.securityProfiles

Risorsa: SecurityProfile

SecurityProfile è una risorsa che definisce il comportamento di uno dei numerosi ProfileTypes. ID successivo: 10

Rappresentazione JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  },
  "customMirroringProfile": {
    object (CustomMirroringProfile)
  }
  // End of list of possible types for union field profile.
}
Campi
name

string

Immutabile. Identificatore. Nome della risorsa SecurityProfile. Corrisponde al pattern projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Facoltativo. Una descrizione facoltativa del profilo. Lunghezza massima: 512 caratteri.
createTime

string (Timestamp format)

Solo output. Timestamp della creazione della risorsa.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Solo output. Timestamp dell'ultimo aggiornamento della risorsa.

Un timestamp in formato "Zulu" RFC3339 UTC, con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
etag

string

Solo output. Questo checksum viene calcolato dal server in base al valore di altri campi e può essere inviato in caso di richieste di aggiornamento ed eliminazione per garantire che il client abbia un valore aggiornato prima di procedere.
labels

map (key: string, value: string)

Facoltativo. Etichette come coppie chiave-valore.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
type

enum (ProfileType)

Immutabile. L'unico ProfileType configurato dalla risorsa SecurityProfile.
Campo di unione profile. Il comportamento del ProfileType che deve configurare la risorsa SecurityProfile. Questo campo deve corrispondere al ProfileType del SecurityProfile. profile può essere solo uno dei seguenti:
threatPreventionProfile

object (ThreatPreventionProfile)

La configurazione della prevenzione delle minacce per SecurityProfile.
customMirroringProfile

object (CustomMirroringProfile)

La configurazione personalizzata di Mirroring pacchetto v2 per SecurityProfile.

ThreatPreventionProfile

ThreatPreventionProfile definisce un'azione per specifiche firme delle minacce o livelli di gravità.

Rappresentazione JSON 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Campi
severityOverrides[]

object (SeverityOverride)

Facoltativo. La configurazione per l'override delle azioni di minacce in base alla gravità corrisponde.
threatOverrides[]

object (ThreatOverride)

Facoltativo. Configurazione per l'override delle azioni di minaccia in base alla corrispondenza con ID minaccia. Se a una minaccia viene trovata una corrispondenza con la configurazione specificata in severityOverrides e threatOverrides, viene applicata l'azione threatOverrides.

SeverityOverride

Definisce quale azione eseguire per una corrispondenza di gravità specifica.

Rappresentazione JSON 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Campi
severity

enum (Severity)

Obbligatorio. Livello di gravità da abbinare.
action

enum (ThreatAction)

Obbligatorio. Override dell’azione di minaccia.

Gravità

Livello di gravità.

Enum
SEVERITY_UNSPECIFIED Livello di gravità non specificato.
INFORMATIONAL Eventi sospetti che non rappresentano una minaccia immediata, ma che vengono segnalati per richiamare l'attenzione su problemi più profondi che potrebbero esistere.
LOW Minacce a livello di avviso con un impatto minimo sull’infrastruttura di un’organizzazione. Di solito richiedono l’accesso a sistemi locali o fisici e spesso possono portare a problemi di privacy delle vittime e a fughe di informazioni.
MEDIUM Minacce minori in cui l’impatto è ridotto al minimo, che non compromettono l’obiettivo o exploit che richiedono a un aggressore di risiedere sulla stessa rete locale della vittima, che colpiscono solo configurazioni non standard o applicazioni oscurate o forniscono un accesso molto limitato.
HIGH Minacce che possono diventare critiche, ma che hanno fattori attenuanti; ad esempio, possono essere difficili da sfruttare, non comportano privilegi elevati o non hanno un pool di vittime ampio.
CRITICAL Minacce gravi, come quelle che colpiscono le installazioni predefinite di software ampiamente distribuiti, comportano una compromissione principale dei server e il codice di exploit è ampiamente disponibile per gli aggressori. Solitamente l’aggressore non ha bisogno di particolari credenziali di autenticazione o conoscenze sulle singole vittime e non ha bisogno di essere manipolato per svolgere funzioni speciali.

ThreatAction

Override dell’azione di minaccia.

Enum
THREAT_ACTION_UNSPECIFIED Azione di minaccia non specificata.
DEFAULT_ACTION Viene eseguita l'azione predefinita (come specificata dal fornitore).
ALLOW Il pacchetto che corrisponde a questa regola potrà essere trasmesso.
ALERT Il pacchetto che corrisponde a questa regola potrà essere trasmesso, ma al progetto consumer verrà inviata una voce threat_log.
DENY Il pacchetto che corrisponde a questa regola verrà ignorato e una voce threat_log verrà inviata al progetto consumer.

ThreatOverride

Definisce quale azione intraprendere per una corrispondenza con ID minaccia specifica.

Rappresentazione JSON 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Campi
threatId

string

Obbligatorio. ID specifico del fornitore di una minaccia di cui eseguire l'override.
type

enum (ThreatType)

Solo output. Tipo di minaccia (sola lettura).
action

enum (ThreatAction)

Obbligatorio. Override dell’azione di minaccia. Per alcuni tipi di minacce, si applica solo un sottoinsieme di azioni.

ThreatType

Tipo di minaccia.

Enum
THREAT_TYPE_UNSPECIFIED Tipo di minaccia non specificato.
UNKNOWN Il tipo di minaccia non è derivabile dall'ID minaccia. Verrà creato un override per tutti i tipi. Il firewall ignorerà gli ID firma sostituiti che non esistono nel tipo specifico.
VULNERABILITY Minacce correlate a difetti di sistema che un aggressore potrebbe altrimenti tentare di sfruttare.
ANTIVIRUS Minacce relative a virus e malware rilevati negli eseguibili e nei tipi di file.
SPYWARE Minacce correlate all’attività command-and-control (C2), in cui gli spyware su un client infetto raccolgono dati senza il consenso dell’utente e/o comunicano con un aggressore remoto.
DNS Minacce correlate al DNS.

CustomMirroringProfile

CustomMirroringProfile definisce un'azione per il mirroring del traffico a EndpointGroup di un raccoglitore

Rappresentazione JSON 
{
  "mirroringEndpointGroup": string
}
Campi
mirroringEndpointGroup

string

Obbligatorio. Il gruppo MirroringEndpointGroup a cui deve essere eseguito il mirroring del traffico associato all'SP.

ProfileType

I tipi possibili che la risorsa SecurityProfile può configurare.

Enum
PROFILE_TYPE_UNSPECIFIED Tipo di profilo non specificato.
THREAT_PREVENTION Tipo di profilo per la prevenzione delle minacce.
CUSTOM_MIRRORING Tipo di profilo per il mirroring pacchetto v2

Metodi

create

 Crea un nuovo profilo di sicurezza in una determinata organizzazione e località.

delete

 Elimina un singolo profilo di sicurezza.

get

 Recupera i dettagli di un singolo Profilo di sicurezza.

list

 Elenca i profili SecurityProfile in una determinata organizzazione e località.

patch

 Aggiorna i parametri di un singolo SecurityProfile.