リソース: SecurityProfile
SecurityProfile は、ProfileTypes のいずれか 1 つについて動作を定義するリソースです。次の ID: 10
| JSON 表現 |
|---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "etag": string, "labels": { string: string, ... }, "type": enum ( |
| フィールド | |
|---|---|
name |
変更不可。ID。SecurityProfile リソースの名前。パターン |
description |
省略可。プロファイルの説明(省略可)。最大長は 512 文字です。 |
createTime |
出力専用。リソース作成のタイムスタンプ。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
updateTime |
出力専用。リソースの最終更新のタイムスタンプ。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
etag |
出力専用。このチェックサムは、他のフィールドの値に基づいてサーバーによって計算されて、更新リクエストと削除リクエストで送信され、続行する前にクライアントが最新の値を持っていることを確認できます。 |
labels |
省略可。Key-Value ペアとしてのラベル。
|
type |
変更不可。SecurityProfile リソースで構成する単一の ProfileType。 |
共用体フィールド profile。SecurityProfile リソースで構成する ProfileType の動作。このフィールドは、SecurityProfile の ProfileType に対応している必要があります。profile は次のいずれかになります。 |
|
threatPreventionProfile |
SecurityProfile の脅威防止の構成。 |
customMirroringProfile |
SecurityProfile のカスタム Packet Mirroring v2 構成。 |
ThreatPreventionProfile
Threat PreventionProfile は、特定の脅威シグネチャまたは重大度レベルのアクションを定義します。
| JSON 表現 |
|---|
{ "severityOverrides": [ { object ( |
| フィールド | |
|---|---|
severityOverrides[] |
省略可。重大度の一致で脅威アクションをオーバーライドするための構成。 |
threatOverrides[] |
省略可。threatId の一致によって脅威アクションをオーバーライドするための構成。脅威が severityOverrides と threatOverrides の両方の構成で一致する場合は、threatOverrides アクションが適用されます。 |
SeverityOverride
特定の重大度の一致に対して実行するアクションを定義します。
| JSON 表現 |
|---|
{ "severity": enum ( |
| フィールド | |
|---|---|
severity |
必須。照合する重大度。 |
action |
必須。脅威対策のオーバーライド。 |
重大度
重大度。
| 列挙型 | |
|---|---|
SEVERITY_UNSPECIFIED |
重大度が指定されていません。 |
INFORMATIONAL |
差し迫った脅威ではないが、潜在的な問題の可能性があるとの注意喚起のために報告される不審なイベント。 |
LOW |
組織のインフラストラクチャにほとんど影響を与えない警告レベルの脅威。通常、ローカルまたは物理的なシステムへのアクセスを必要とし、多くの場合、被害者のプライバシーの問題や情報漏洩につながる可能性があります。 |
MEDIUM |
影響が最小限に抑えられ、ターゲットが侵害されない脅威、または攻撃者が被害者と同じローカル ネットワーク上に配置する必要がある攻撃は、標準以外の構成または難読化されたアプリケーションにのみ影響するか、アクセスが非常に限定的になります。 |
HIGH |
重大になる可能性はあるものの、緩和要素がある脅威。たとえば、悪用が困難である、権限昇格が発生しない、多数の被害者プールがない、などが該当します。 |
CRITICAL |
広くデプロイされているソフトウェアのデフォルト インストールに影響する脅威など、重大な脅威により、サーバーのルート侵害が行われ、攻撃者によってエクスプロイト コードが広く利用されています。通常、特別な認証情報や個々の被害者に関する知識がなくても、ターゲットに特別な機能を実行させなくても攻撃が可能です。 |
ThreatAction
脅威対策のオーバーライド。
| 列挙型 | |
|---|---|
THREAT_ACTION_UNSPECIFIED |
脅威対策が指定されていません。 |
DEFAULT_ACTION |
ベンダーが指定したデフォルトのアクションが実行されます。 |
ALLOW |
このルールに一致するパケットの送信が許可されます。 |
ALERT |
このルールに一致するパケットは送信が許可されますが、threat_log エントリがコンシューマ プロジェクトに送信されます。 |
DENY |
このルールに一致するパケットはドロップされ、threat_log エントリがコンシューマ プロジェクトに送信されます。 |
ThreatOverride
特定の threatId の一致に対して実行するアクションを定義します。
| JSON 表現 |
|---|
{ "threatId": string, "type": enum ( |
| フィールド | |
|---|---|
threatId |
必須。オーバーライドする脅威のベンダー固有の ID。 |
type |
出力専用。脅威の種類(読み取り専用)。 |
action |
必須。脅威対策のオーバーライド。脅威の種類によっては、アクションの一部のみが適用されます。 |
ThreatType
脅威の種類。
| 列挙型 | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
脅威の種類が指定されていません。 |
UNKNOWN |
脅威のタイプは、脅威 ID から導出できません。すべてのタイプに対してオーバーライドが作成されます。ファイアウォールは、特定のタイプに存在しない、オーバーライドされたシグネチャ ID を無視します。 |
VULNERABILITY |
攻撃者が悪用しようとする可能性のあるシステムの欠陥に関連する脅威。 |
ANTIVIRUS |
実行可能ファイルおよびファイル形式に含まれるウイルスおよびマルウェアに関連する脅威。 |
SPYWARE |
コマンド コントロール(C2)アクティビティに関連する脅威。感染したクライアント上のスパイウェアが、ユーザーの同意やリモートの攻撃者と通信することなくデータを収集します。 |
DNS |
DNS に関連する脅威。 |
CustomMirroringProfile
CustomMirroringProfile は、コレクタの EndpointGroup にトラフィックをミラーリングするアクションを定義します。
| JSON 表現 |
|---|
{ "mirroringEndpointGroup": string } |
| フィールド | |
|---|---|
mirroringEndpointGroup |
必須。SP に関連付けられたトラフィックをミラーリングする MirroringEndpointGroup。 |
ProfileType
SecurityProfile リソースで構成できるタイプ。
| 列挙型 | |
|---|---|
PROFILE_TYPE_UNSPECIFIED |
プロファイル タイプが指定されていません。 |
THREAT_PREVENTION |
脅威防止のプロファイル タイプ。 |
CUSTOM_MIRRORING |
Packet Mirroring v2 のプロファイル タイプ |
メソッド |
|
|---|---|
|
指定された組織とロケーションで新しい SecurityProfile を作成します。 |
|
1 つの SecurityProfile を削除します。 |
|
1 つの SecurityProfile の詳細を取得します。 |
|
指定された組織とロケーションの SecurityProfiles を一覧表示します。 |
|
単一の SecurityProfile のパラメータを更新します。 |