- Ressource: SecurityProfile
- ThreatPreventionProfile
- SeverityOverride
- Gravité
- ThreatAction
- ThreatOverride
- ThreatType
- ProfileType
- Méthodes
Ressource: SecurityProfile
SecurityProfile est une ressource qui définit le comportement de l'un des nombreux ProfileTypes. Identifiant suivant: 11
Représentation JSON |
---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "etag": string, "labels": { string: string, ... }, "type": enum ( |
Champs | |
---|---|
name |
Immuable. Identifiant. Nom de la ressource SecurityProfile. Il correspond au schéma |
description |
Facultatif. Description facultative du profil. Longueur maximale : 512 caractères. |
createTime |
Uniquement en sortie. Code temporel de création de la ressource. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
updateTime |
Uniquement en sortie. Code temporel de la dernière mise à jour de la ressource. Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : |
etag |
Uniquement en sortie. Cette somme de contrôle est calculée par le serveur en fonction de la valeur des autres champs. Elle peut être envoyée lors des requêtes de mise à jour et de suppression pour s'assurer que le client dispose d'une valeur à jour avant de continuer. |
labels |
Facultatif. Libellés sous forme de paires clé/valeur. Objet contenant une liste de paires |
type |
Immuable. Seul ProfileType configuré par la ressource SecurityProfile. |
Champ d'union profile . Comportement du ProfileType que la ressource SecurityProfile est censée configurer. Ce champ doit correspondre au ProfileType de SecurityProfile. profile ne peut être qu'un des éléments suivants : |
|
threatPreventionProfile |
Configuration de la prévention des menaces pour le SecurityProfile. |
ThreatPreventionProfile
ThreatPreventionProfile définit une action pour des signatures de menace ou des niveaux de gravité spécifiques.
Représentation JSON |
---|
{ "severityOverrides": [ { object ( |
Champs | |
---|---|
severityOverrides[] |
Facultatif. Configuration pour remplacer les actions de menace en fonction de la correspondance de gravité. |
threatOverrides[] |
Facultatif. Configuration pour remplacer les actions de menace par correspondance de threatId. Si une menace est identifiée à la fois par la configuration fournie dans "severityOverrides" et "threatOverrides", l'action "threatOverrides" est appliquée. |
SeverityOverride
Définit l'action à effectuer pour une correspondance de gravité spécifique.
Représentation JSON |
---|
{ "severity": enum ( |
Champs | |
---|---|
severity |
Obligatoire. Niveau de gravité à faire correspondre. |
action |
Obligatoire. Remplacement de l'action de menace. |
Gravité
Niveau de gravité.
Enums | |
---|---|
SEVERITY_UNSPECIFIED |
Niveau de gravité non spécifié. |
INFORMATIONAL |
Événements suspects qui ne constituent pas une menace immédiate, mais qui sont signalés pour attirer l'attention sur des problèmes potentiels plus profonds. |
LOW |
Menaces de niveau "avertissement" qui ont très peu d'impact sur l'infrastructure d'une organisation. Elles nécessitent généralement un accès local ou physique au système et peuvent souvent entraîner des problèmes de confidentialité pour les victimes et des fuites d'informations. |
MEDIUM |
Menaces mineures dont l'impact est minimisé, qui ne compromettent pas la cible ou exploits nécessitant qu'un pirate informatique réside sur le même réseau local que la victime, n'affectent que les configurations non standard ou les applications méconnues, ou bien elles offrent un accès très limité. |
HIGH |
Menaces qui peuvent devenir critiques, mais qui présentent des facteurs atténuants (par exemple, elles peuvent être difficiles à exploiter, ne pas donner lieu à une élévation des privilèges, ou ne pas toucher un grand nombre de victimes). |
CRITICAL |
Les menaces graves, telles que celles qui affectent les installations par défaut de logiciels largement déployés, entraînent une compromission des serveurs et le code d'exploitation est largement accessible aux pirates informatiques. Le pirate n'a généralement pas besoin d'identifiants d'authentification particuliers ni de connaissances sur les victimes individuelles, et la cible n'a pas besoin d'être manipulée pour accomplir des fonctions particulières. |
ThreatAction
Remplacement de l'action de menace.
Enums | |
---|---|
THREAT_ACTION_UNSPECIFIED |
Action de la menace non spécifiée. |
DEFAULT_ACTION |
L'action par défaut (telle que spécifiée par le fournisseur) est effectuée. |
ALLOW |
Le paquet correspondant à cette règle pourra être transmis. |
ALERT |
Le paquet correspondant à cette règle sera autorisé à être transmis, mais une entrée de journal des menaces sera envoyée au projet client. |
DENY |
Le paquet correspondant à cette règle sera supprimé, et une entrée de journal de menaces sera envoyée au projet client. |
ThreatOverride
Définit l'action à effectuer pour une correspondance de threatId spécifique.
Représentation JSON |
---|
{ "threatId": string, "type": enum ( |
Champs | |
---|---|
threatId |
Obligatoire. ID spécifique au fournisseur d'une menace à remplacer. |
type |
Uniquement en sortie. Type de la menace (lecture seule). |
action |
Obligatoire. Remplacement de l'action de menace. Pour certains types de menaces, seul un sous-ensemble d'actions s'applique. |
ThreatType
Type de menace.
Enums | |
---|---|
THREAT_TYPE_UNSPECIFIED |
Type de menace non spécifié. |
UNKNOWN |
Le type de menace ne peut pas être déduit de l'ID de menace. Un forçage sera créé pour tous les types. Le pare-feu ignore les ID de signature ignorés qui n'existent pas dans le type spécifique. |
VULNERABILITY |
Menaces liées aux failles du système qu'un pirate informatique pourrait tenter d'exploiter. |
ANTIVIRUS |
Menaces liées aux virus et aux logiciels malveillants détectés dans les exécutables et les types de fichiers |
SPYWARE |
Menaces liées à l'activité de commande et de contrôle (C2), où un logiciel espion sur un client infecté collecte des données sans l'autorisation de l'utilisateur et/ou communique avec un pirate informatique à distance. |
DNS |
Menaces liées au DNS |
ProfileType
Types que la ressource SecurityProfile peut configurer.
Enums | |
---|---|
PROFILE_TYPE_UNSPECIFIED |
Type de profil non spécifié. |
THREAT_PREVENTION |
Type de profil pour la prévention des menaces. |
Méthodes |
|
---|---|
|
Crée un SecurityProfile dans une organisation et un emplacement donnés. |
|
Supprime un seul SecurityProfile. |
|
Récupère les détails d'un seul SecurityProfile. |
|
Répertorie les SecurityProfiles d'une organisation et d'un emplacement donnés. |
|
Met à jour les paramètres d'un seul SecurityProfile. |