REST Resource: organizations.locations.securityProfiles

Recurso: SecurityProfile

SecurityProfile es un recurso que define el comportamiento de uno de los muchos ProfileTypes. ID siguiente: 11

Representación JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  }
  // End of list of possible types for union field profile.
}
Campos
name

string

Inmutable. Identificador. Es el nombre del recurso SecurityProfile. Coincide con el patrón projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Opcional. Una descripción opcional del perfil. La longitud máxima es de 512 caracteres.
createTime

string (Timestamp format)

Solo salida. Marca de tiempo de creación del recurso.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Solo salida. Marca de tiempo de la última actualización del recurso.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".
etag

string

Solo salida. El servidor calcula esta suma de comprobación según el valor de otros campos y es posible que se envíe en las solicitudes de actualización y eliminación para garantizar que el cliente tenga un valor actualizado antes de continuar.
labels

map (key: string, value: string)

Opcional. Etiquetas como pares clave-valor

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
type

enum (ProfileType)

Inmutable. El único ProfileType que configura el recurso SecurityProfile.
Campo de unión profile. Es el comportamiento del ProfileType que el recurso SecurityProfile debe configurar. Este campo debe corresponder al ProfileType del SecurityProfile. profile puede ser solo uno de los siguientes:
threatPreventionProfile

object (ThreatPreventionProfile)

La configuración de prevención de amenazas para SecurityProfile.

ThreatPreventionProfile

ThreatPreventionProfile define una acción para firmas de amenazas o niveles de gravedad específicos.

Representación JSON 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Campos
severityOverrides[]

object (SeverityOverride)

Opcional. Configuración para anular las acciones de amenazas por coincidencia de gravedad
threatOverrides[]

object (ThreatOverride)

Opcional. Configuración para anular las acciones de amenazas por coincidencia de threatId. Si una amenaza coincide con la configuración proporcionada en severityOverrides y threatOverrides, se aplica la acción threatOverrides.

SeverityOverride

Define qué acción se debe realizar para una coincidencia de gravedad específica.

Representación JSON 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Campos
severity

enum (Severity)

Obligatorio. Es el nivel de gravedad que debe coincidir.
action

enum (ThreatAction)

Obligatorio. Anulación de la acción de amenaza

Gravedad

Nivel de gravedad

Enums
SEVERITY_UNSPECIFIED No se especificó el nivel de gravedad.
INFORMATIONAL Eventos sospechosos que no representan una amenaza inmediata, pero que se informan para llamar la atención sobre problemas más profundos que podrían existir.
LOW Amenazas a nivel de advertencia que tienen muy poco impacto en la infraestructura de una organización. Por lo general, requieren acceso local o físico al sistema y, a menudo, pueden generar problemas de privacidad de las víctimas y filtraciones de información.
MEDIUM Amenazas menores en las que se minimiza el impacto y que no comprometen el objetivo, o vulnerabilidades que requieren que un atacante resida en la misma red local que la víctima, afectan solo a configuraciones no estándar o a aplicaciones ocultas, o proporcionan un acceso muy limitado.
HIGH Amenazas que tienen la capacidad de ser esenciales, pero que tienen factores de mitigación; por ejemplo, pueden ser difíciles de explotar, no dar como resultado privilegios elevados o no tener un grupo grande de víctimas.
CRITICAL Las amenazas graves, como las que afectan las instalaciones predeterminadas de software ampliamente implementado, provocan un compromiso raíz de los servidores, y el código de exploits está ampliamente disponible para los atacantes. Por lo general, el atacante no necesita ninguna credencial de autenticación especial ni conocimiento de las víctimas individuales, y no es necesario manipular el destino para realizar funciones especiales.

ThreatAction

Anulación de la acción de amenaza

Enums
THREAT_ACTION_UNSPECIFIED No se especificó la acción de amenaza.
DEFAULT_ACTION Se realiza la acción predeterminada (según lo especifique el proveedor).
ALLOW Se permitirá transmitir el paquete que coincida con esta regla.
ALERT Se permitirá transmitir el paquete que coincida con esta regla, pero se enviará una entrada de threat_log al proyecto de consumidor.
DENY Se descartará el paquete que coincida con esta regla y se enviará una entrada de threat_log al proyecto del consumidor.

ThreatOverride

Define qué acción se debe realizar para una coincidencia de threatId específica.

Representación JSON 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Campos
threatId

string

Obligatorio. Es el ID específico del proveedor de una amenaza que se anulará.
type

enum (ThreatType)

Solo salida. Es el tipo de amenaza (solo lectura).
action

enum (ThreatAction)

Obligatorio. Anulación de la acción de amenaza Para algunos tipos de amenazas, solo se aplica un subconjunto de acciones.

ThreatType

Tipo de amenaza.

Enums
THREAT_TYPE_UNSPECIFIED No se especificó el tipo de amenaza.
UNKNOWN El tipo de amenaza no se puede derivar del ID de amenaza. Se creará una anulación para todos los tipos. El firewall ignorará los IDs de firma anulados que no existan en el tipo específico.
VULNERABILITY Amenazas relacionadas con fallas del sistema que un atacante podría intentar aprovechar.
ANTIVIRUS Amenazas relacionadas con virus y software malicioso que se encuentran en ejecutables y tipos de archivos.
SPYWARE Amenazas relacionadas con la actividad de comando y control (C2), en la que el software espía de un cliente infectado recopila datos sin el consentimiento del usuario o se comunica con un atacante remoto.
DNS Amenazas relacionadas con el DNS

ProfileType

Son los tipos posibles que puede configurar el recurso SecurityProfile.

Enums
PROFILE_TYPE_UNSPECIFIED No se especificó el tipo de perfil.
THREAT_PREVENTION Es el tipo de perfil de prevención de amenazas.

Métodos

create

 Crea un SecurityProfile nuevo en una organización y una ubicación determinadas.

delete

 Borra un solo SecurityProfile.

get

 Obtiene los detalles de un solo SecurityProfile.

list

 Enumera SecurityProfiles en una organización y una ubicación determinadas.

patch

 Actualiza los parámetros de un solo SecurityProfile.