REST Resource: organizations.locations.securityProfiles

Ressource: SecurityProfile

SecurityProfile est une ressource qui définit le comportement de l'un des nombreux ProfileTypes. Identifiant suivant: 11

Représentation JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  }
  // End of list of possible types for union field profile.
}
Champs
name

string

Immuable. Identifiant. Nom de la ressource SecurityProfile. Il correspond au schéma projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Facultatif. Description facultative du profil. Longueur maximale : 512 caractères.
createTime

string (Timestamp format)

Uniquement en sortie. Code temporel de création de la ressource.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Uniquement en sortie. Code temporel de la dernière mise à jour de la ressource.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".
etag

string

Uniquement en sortie. Cette somme de contrôle est calculée par le serveur en fonction de la valeur d'autres champs. Elle peut être envoyée lors des requêtes de mise à jour et de suppression afin de s'assurer que le client dispose d'une valeur à jour avant de continuer.
labels

map (key: string, value: string)

Facultatif. Les étiquettes en tant que paires clé/valeur.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.
type

enum (ProfileType)

Immuable. ProfileType unique configuré par la ressource SecurityProfile.
Champ d'union profile. Comportement de ProfileType que la ressource SecurityProfile est censée configurer. Ce champ doit correspondre au ProfileType de SecurityProfile. profile ne peut être qu'un des éléments suivants :
threatPreventionProfile

object (ThreatPreventionProfile)

Configuration de la protection contre les menaces pour le profil de sécurité.

ThreatPreventionProfile

ThreatPreventionProfile définit une action pour des signatures de menace ou des niveaux de gravité spécifiques.

Représentation JSON 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Champs
severityOverrides[]

object (SeverityOverride)

Facultatif. Configuration pour remplacer les actions de menace en fonction de la correspondance de gravité.
threatOverrides[]

object (ThreatOverride)

Facultatif. Configuration pour remplacer les actions de menace par correspondance de threatId. Si une menace correspond à la fois à la configuration fournie dans "severityOverrides" et "threatOverrides", l'action "threatOverrides" est appliquée.

SeverityOverride

Définit l'action à effectuer pour une correspondance de gravité spécifique.

Représentation JSON 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Champs
severity

enum (Severity)

Obligatoire. Niveau de gravité à faire correspondre.
action

enum (ThreatAction)

Obligatoire. Forçage de l'action de menace.

Gravité

Niveau de gravité.

Enums
SEVERITY_UNSPECIFIED Le niveau de gravité n'est pas spécifié.
INFORMATIONAL Événements suspects qui ne constituent pas une menace immédiate, mais qui sont signalés pour attirer l'attention sur des problèmes plus complexes qui pourraient éventuellement exister.
LOW Menaces de niveau "avertissement" qui ont très peu d'impact sur l'infrastructure d'une organisation. Elles nécessitent généralement un accès local ou physique au système et peuvent souvent entraîner des problèmes de confidentialité pour les victimes et des fuites d'informations.
MEDIUM Menaces mineures dont l'impact est minimisé, qui ne compromettent pas la cible ou des exploits qui obligent un pirate informatique à résider sur le même réseau local que la victime, qui affectent uniquement les configurations non standards ou qui masquent des applications, ou qui fournissent un accès très limité.
HIGH Menaces qui peuvent devenir critiques, mais qui présentent des facteurs d'atténuation ; Par exemple, elles peuvent être difficiles à exploiter, ne pas aboutir à des privilèges élevés ou ne pas avoir un grand nombre de victimes.
CRITICAL Les menaces graves, telles que celles qui affectent les installations par défaut de logiciels largement déployés, entraînent une compromission des serveurs et le code d'exploitation est largement accessible aux pirates informatiques. Le pirate n'a généralement pas besoin d'identifiants d'authentification particuliers ni de connaissances sur les victimes individuelles, et la cible n'a pas besoin d'être manipulée pour accomplir des fonctions particulières.

ThreatAction

Forçage de l'action de menace.

Enums
THREAT_ACTION_UNSPECIFIED Action de menace non spécifiée.
DEFAULT_ACTION L'action par défaut (telle que spécifiée par le fournisseur) est effectuée.
ALLOW Le paquet correspondant à cette règle pourra être transmis.
ALERT Le paquet correspondant à cette règle sera autorisé à être transmis, mais une entrée de journal des menaces sera envoyée au projet client.
DENY Le paquet correspondant à cette règle sera supprimé, et une entrée Threat_log sera envoyée au projet client.

ThreatOverride

Définit l'action à effectuer en cas de correspondance d'ID de menace spécifique.

Représentation JSON 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Champs
threatId

string

Obligatoire. ID spécifique au fournisseur d'une menace à ignorer.
type

enum (ThreatType)

Uniquement en sortie. Type de la menace (lecture seule).
action

enum (ThreatAction)

Obligatoire. Remplacement de l'action de menace. Pour certains types de menaces, seul un sous-ensemble d'actions s'applique.

ThreatType

Type de menace.

Enums
THREAT_TYPE_UNSPECIFIED Type de menace non spécifié.
UNKNOWN Le type de menace ne peut pas être déduit de l'ID de menace. Un remplacement sera créé pour tous les types. Le pare-feu ignorera les ID de signature remplacés qui n'existent pas dans le type spécifique.
VULNERABILITY Menaces liées aux failles du système qu'un pirate informatique pourrait tenter d'exploiter.
ANTIVIRUS Menaces liées aux virus et aux logiciels malveillants trouvés dans les exécutables et les types de fichiers.
SPYWARE Menaces liées à l'activité de commande et de contrôle (C2), où un logiciel espion sur un client infecté collecte des données sans l'autorisation de l'utilisateur et/ou communique avec un pirate informatique à distance.
DNS Menaces liées au DNS

ProfileType

Types que la ressource SecurityProfile peut configurer.

Enums
PROFILE_TYPE_UNSPECIFIED Type de profil non spécifié.
THREAT_PREVENTION Type de profil pour la prévention des menaces.

Méthodes

create

 Crée un SecurityProfile dans une organisation et un emplacement donnés.

delete

 Supprime un seul SecurityProfile.

get

 Récupère les détails d'un seul SecurityProfile.

list

 Répertorie les profils de sécurité dans une organisation et un emplacement donnés.

patch

 Met à jour les paramètres d'un seul SecurityProfile.