REST Resource: organizations.locations.securityProfiles

Ressource: SecurityProfile

SecurityProfile est une ressource qui définit le comportement de l'un des nombreux ProfileTypes. Identifiant suivant: 11

Représentation JSON
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  }
  // End of list of possible types for union field profile.
}
Champs
name

string

Immuable. Identifiant. Nom de la ressource SecurityProfile. Il correspond au schéma projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.

description

string

Facultatif. Description facultative du profil. Longueur maximale : 512 caractères.

createTime

string (Timestamp format)

Uniquement en sortie. Code temporel de création de la ressource.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Uniquement en sortie. Code temporel de la dernière mise à jour de la ressource.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

etag

string

Uniquement en sortie. Cette somme de contrôle est calculée par le serveur en fonction de la valeur des autres champs. Elle peut être envoyée lors des requêtes de mise à jour et de suppression pour s'assurer que le client dispose d'une valeur à jour avant de continuer.

labels

map (key: string, value: string)

Facultatif. Libellés sous forme de paires clé/valeur.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

type

enum (ProfileType)

Immuable. Seul ProfileType configuré par la ressource SecurityProfile.

Champ d'union profile. Comportement du ProfileType que la ressource SecurityProfile est censée configurer. Ce champ doit correspondre au ProfileType de SecurityProfile. profile ne peut être qu'un des éléments suivants :
threatPreventionProfile

object (ThreatPreventionProfile)

Configuration de la prévention des menaces pour le SecurityProfile.

ThreatPreventionProfile

ThreatPreventionProfile définit une action pour des signatures de menace ou des niveaux de gravité spécifiques.

Représentation JSON
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Champs
severityOverrides[]

object (SeverityOverride)

Facultatif. Configuration pour remplacer les actions de menace en fonction de la correspondance de gravité.

threatOverrides[]

object (ThreatOverride)

Facultatif. Configuration pour remplacer les actions de menace par correspondance de threatId. Si une menace est identifiée à la fois par la configuration fournie dans "severityOverrides" et "threatOverrides", l'action "threatOverrides" est appliquée.

SeverityOverride

Définit l'action à effectuer pour une correspondance de gravité spécifique.

Représentation JSON
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Champs
severity

enum (Severity)

Obligatoire. Niveau de gravité à faire correspondre.

action

enum (ThreatAction)

Obligatoire. Remplacement de l'action de menace.

Gravité

Niveau de gravité.

Enums
SEVERITY_UNSPECIFIED Niveau de gravité non spécifié.
INFORMATIONAL Événements suspects qui ne constituent pas une menace immédiate, mais qui sont signalés pour attirer l'attention sur des problèmes potentiels plus profonds.
LOW Menaces de niveau "avertissement" qui ont très peu d'impact sur l'infrastructure d'une organisation. Elles nécessitent généralement un accès local ou physique au système et peuvent souvent entraîner des problèmes de confidentialité pour les victimes et des fuites d'informations.
MEDIUM Menaces mineures dont l'impact est minimisé, qui ne compromettent pas la cible ou exploits nécessitant qu'un pirate informatique réside sur le même réseau local que la victime, n'affectent que les configurations non standard ou les applications méconnues, ou bien elles offrent un accès très limité.
HIGH Menaces qui peuvent devenir critiques, mais qui présentent des facteurs atténuants (par exemple, elles peuvent être difficiles à exploiter, ne pas donner lieu à une élévation des privilèges, ou ne pas toucher un grand nombre de victimes).
CRITICAL Les menaces graves, telles que celles qui affectent les installations par défaut de logiciels largement déployés, entraînent une compromission des serveurs et le code d'exploitation est largement accessible aux pirates informatiques. Le pirate n'a généralement pas besoin d'identifiants d'authentification particuliers ni de connaissances sur les victimes individuelles, et la cible n'a pas besoin d'être manipulée pour accomplir des fonctions particulières.

ThreatAction

Remplacement de l'action de menace.

Enums
THREAT_ACTION_UNSPECIFIED Action de la menace non spécifiée.
DEFAULT_ACTION L'action par défaut (telle que spécifiée par le fournisseur) est effectuée.
ALLOW Le paquet correspondant à cette règle pourra être transmis.
ALERT Le paquet correspondant à cette règle sera autorisé à être transmis, mais une entrée de journal des menaces sera envoyée au projet client.
DENY Le paquet correspondant à cette règle sera supprimé, et une entrée de journal de menaces sera envoyée au projet client.

ThreatOverride

Définit l'action à effectuer pour une correspondance de threatId spécifique.

Représentation JSON
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Champs
threatId

string

Obligatoire. ID spécifique au fournisseur d'une menace à remplacer.

type

enum (ThreatType)

Uniquement en sortie. Type de la menace (lecture seule).

action

enum (ThreatAction)

Obligatoire. Remplacement de l'action de menace. Pour certains types de menaces, seul un sous-ensemble d'actions s'applique.

ThreatType

Type de menace.

Enums
THREAT_TYPE_UNSPECIFIED Type de menace non spécifié.
UNKNOWN Le type de menace ne peut pas être déduit de l'ID de menace. Un forçage sera créé pour tous les types. Le pare-feu ignore les ID de signature ignorés qui n'existent pas dans le type spécifique.
VULNERABILITY Menaces liées aux failles du système qu'un pirate informatique pourrait tenter d'exploiter.
ANTIVIRUS Menaces liées aux virus et aux logiciels malveillants détectés dans les exécutables et les types de fichiers
SPYWARE Menaces liées à l'activité de commande et de contrôle (C2), où un logiciel espion sur un client infecté collecte des données sans l'autorisation de l'utilisateur et/ou communique avec un pirate informatique à distance.
DNS Menaces liées au DNS

ProfileType

Types que la ressource SecurityProfile peut configurer.

Enums
PROFILE_TYPE_UNSPECIFIED Type de profil non spécifié.
THREAT_PREVENTION Type de profil pour la prévention des menaces.

Méthodes

create

Crée un SecurityProfile dans une organisation et un emplacement donnés.

delete

Supprime un seul SecurityProfile.

get

Récupère les détails d'un seul SecurityProfile.

list

Répertorie les SecurityProfiles d'une organisation et d'un emplacement donnés.

patch

Met à jour les paramètres d'un seul SecurityProfile.