REST Resource: organizations.locations.securityProfiles

Recurso: SecurityProfile

SecurityProfile é um recurso que define o comportamento de um dos muitos ProfileTypes. Próximo código: 4

Representação JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  },
  "customMirroringProfile": {
    object (CustomMirroringProfile)
  }
  // End of list of possible types for union field profile.
}
Campos
name

string

Imutável. Identificador. Nome do recurso SecurityProfile. Corresponde ao padrão projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Opcional. Uma descrição opcional do perfil. Comprimento máximo de 512 caracteres.
createTime

string (Timestamp format)

Apenas saída. Carimbo de data/hora da criação do recurso.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Apenas saída. Carimbo de data/hora da última atualização do recurso.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
etag

string

Apenas saída. Essa soma de verificação é calculada pelo servidor com base no valor de outros campos e pode ser enviada em solicitações de atualização e exclusão para garantir que o cliente tenha um valor atualizado antes de continuar.
labels

map (key: string, value: string)

Opcional. Rótulos como pares de chave-valor.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
type

enum (ProfileType)

Imutável. O único ProfileType que o recurso SecurityProfile configura.
Campo de união profile. O comportamento do ProfileType que o recurso SecurityProfile deve configurar. Esse campo precisa corresponder ao ProfileType do SecurityProfile. profile só pode ser de um dos seguintes tipos:
threatPreventionProfile

object (ThreatPreventionProfile)

A configuração de prevenção de ameaças do SecurityProfile.
customMirroringProfile

object (CustomMirroringProfile)

A configuração personalizada do recurso Espelhamento de pacotes v2 para o SecurityProfile.

ThreatPreventionProfile

O ThreatpreventionProfile define uma ação para assinaturas de ameaças ou níveis de gravidade específicos.

Representação JSON 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Campos
severityOverrides[]

object (SeverityOverride)

Opcional. Configuração para substituir ações de ameaças por correspondência de gravidade.
threatOverrides[]

object (ThreatOverride)

Opcional. Configuração para substituir ações de ameaças por correspondência de threatId. Se uma ameaça corresponder à configuração fornecida em severityOverrides e threatOverrides, a ação threatOverrides será aplicada.

SeverityOverride

Define a ação a ser tomada para uma correspondência de gravidade específica.

Representação JSON 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Campos
severity

enum (Severity)

Obrigatório. Nível de gravidade a ser correspondido.
action

enum (ThreatAction)

Obrigatório. Substituição da ação da ameaça.

Gravidade

Nível de gravidade.

Tipos enumerados
SEVERITY_UNSPECIFIED Nível de gravidade não especificado.
INFORMATIONAL Eventos suspeitos que não representam uma ameaça imediata, mas que são reportados para chamar a atenção para problemas mais profundos que podem existir.
LOW Ameaças em nível de alerta que têm muito pouco impacto sobre a infraestrutura de uma organização. Geralmente, elas exigem acesso ao sistema local ou físico e podem resultar em problemas de privacidade das vítimas e vazamento de informações.
MEDIUM Ameaças menores em que o impacto é minimizado, que não comprometem o alvo nem explorações que exijam que o invasor resida na mesma rede local que a vítima, afetam somente configurações não padrão ou aplicativos ocultos, ou que fornecem acesso muito limitado.
HIGH Ameaças que têm capacidade de se tornar críticas, mas têm fatores de mitigação; por exemplo, podem ser difíceis de explorar, não resultar em privilégios elevados ou não ter um grande grupo de vítimas.
CRITICAL Ameaças graves, como as que afetam instalações padrão de software amplamente implantado, resultam no comprometimento da raiz dos servidores, e o código de exploração é amplamente disponibilizado para os atacantes. O atacante geralmente não precisa de nenhuma credencial especial de autenticação ou conhecimento sobre cada vítima e o alvo não precisa ser manipulado para executar nenhuma função especial.

ThreatAction

Substituição da ação da ameaça.

Tipos enumerados
THREAT_ACTION_UNSPECIFIED Ação de ameaça não especificada.
DEFAULT_ACTION A ação padrão (conforme especificado pelo fornecedor) é realizada.
ALLOW O pacote que corresponde a essa regra poderá ser transmitido.
ALERT O pacote correspondente a essa regra poderá ser transmitido, mas uma entrada threat_log será enviada para o projeto do consumidor.
DENY O pacote que corresponde a essa regra será descartado e uma entrada threat_log será enviada ao projeto do consumidor.

ThreatOverride

Define qual ação tomar para uma correspondência threatId específica.

Representação JSON 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Campos
threatId

string

Obrigatório. ID específico do fornecedor de uma ameaça a ser modificada.
type

enum (ThreatType)

Apenas saída. Tipo de ameaça (somente leitura).
action

enum (ThreatAction)

Obrigatório. Substituição da ação da ameaça. Para alguns tipos de ameaça, apenas um subconjunto de ações se aplica.

ThreatType

Tipo de ameaça.

Tipos enumerados
THREAT_TYPE_UNSPECIFIED Tipo de ameaça não especificado.
UNKNOWN O tipo de ameaça não é derivável do ID da ameaça. Uma substituição será criada para todos os tipos. O firewall vai ignorar os ID de assinatura substituídos que não existem no tipo específico.
VULNERABILITY ameaças relacionadas a falhas do sistema que um invasor poderia tentar explorar.
ANTIVIRUS Ameaças relacionadas a vírus e malware encontrados em executáveis e tipos de arquivo.
SPYWARE Ameaças relacionadas à atividade de comando e controle (C2), em que o spyware em um cliente infectado coleta dados sem o consentimento do usuário e/ou se comunica com um invasor remoto.
DNS Ameaças relacionadas ao DNS.

CustomMirroringProfile

CustomMirroringProfile define uma ação para espelhar o tráfego no EndpointGroup de um coletor

Representação JSON 
{
  "mirroringEndpointGroup": string
}
Campos
mirroringEndpointGroup

string

Obrigatório. O MirroringEndpointGroup para o qual o tráfego associado ao SP deve ser espelhado.

ProfileType

Os tipos possíveis que o recurso SecurityProfile pode configurar.

Tipos enumerados
PROFILE_TYPE_UNSPECIFIED Tipo de perfil não especificado.
THREAT_PREVENTION Tipo de perfil para prevenção de ameaças.
CUSTOM_MIRRORING Tipo de perfil para espelhamento de pacotes v2

Métodos

create

 Cria um novo SecurityProfile em uma organização e local específicos.

delete

 Exclui um único SecurityProfile.

get

 Recebe detalhes de um único SecurityProfile.

list

 Lista SecurityProfiles em uma determinada organização e local.

patch

 Atualiza os parâmetros de um único SecurityProfile.