- リソース: SecurityProfile
- ThreatPreventionProfile
- SeverityOverride
- Severity
- ThreatAction
- ThreatOverride
- ThreatType
- ProfileType
- メソッド
リソース: SecurityProfile
SecurityProfile は、数多くある ProfileType のいずれかの動作を定義するリソースです。次の ID: 11
| JSON 表現 |
|---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "etag": string, "labels": { string: string, ... }, "type": enum ( |
| フィールド | |
|---|---|
name |
変更不可。ID。SecurityProfile リソースの名前。パターン |
description |
省略可。プロファイルの説明(省略可)。最大長は 512 文字です。 |
createTime |
出力専用。リソースの作成タイムスタンプ。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
updateTime |
出力専用。リソースの最終更新のタイムスタンプ。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
etag |
出力専用。このチェックサムは、他のフィールドの値に基づいてサーバーによって計算されます。これは、更新リクエストと削除リクエストで送信され、続行する前にクライアントが最新の値を持っていることを確認できます。 |
labels |
省略可。Key-Value ペアとしてのラベル。
|
type |
変更不可。SecurityProfile リソースが構成する単一の ProfileType。 |
共用体フィールド profile。SecurityProfile リソースで構成する ProfileType の動作。このフィールドは、SecurityProfile の ProfileType に対応している必要があります。profile は次のいずれかになります。 |
|
threatPreventionProfile |
SecurityProfile の脅威防止構成。 |
ThreatPreventionProfile
ThreatPreventionProfile は、特定の脅威シグネチャまたは重大度のアクションを定義します。
| JSON 表現 |
|---|
{ "severityOverrides": [ { object ( |
| フィールド | |
|---|---|
severityOverrides[] |
省略可。重大度の一致によって脅威アクションをオーバーライドするための構成。 |
threatOverrides[] |
省略可。threatId の一致によって脅威アクションをオーバーライドするための構成。脅威が severityOverrides と threatOverrides で指定された構成の両方に一致する場合は、threatOverrides アクションが適用されます。 |
SeverityOverride
特定の重大度の一致に対して実行するアクションを定義します。
| JSON 表現 |
|---|
{ "severity": enum ( |
| フィールド | |
|---|---|
severity |
必須。一致する重大度。 |
action |
必須。脅威対策のオーバーライド。 |
Severity
重大度。
| 列挙型 | |
|---|---|
SEVERITY_UNSPECIFIED |
重大度が指定されていません。 |
INFORMATIONAL |
差し迫った脅威ではないが、潜在的な問題の可能性があるとの注意喚起のために報告される不審なイベント。 |
LOW |
組織のインフラストラクチャにほとんど影響を与えない警告レベルの脅威。通常はローカル システムまたは物理的なシステムへのアクセスを必要とし、多くの場合、被害者のプライバシーの問題や情報漏洩につながる可能性があります。 |
MEDIUM |
影響が最小限でターゲットが侵害されない軽微な脅威や、攻撃者が被害者と同じローカル ネットワークに常駐しなければならない、標準以外の構成または特殊な用途のアプリケーションにのみ影響する、またはアクセスが非常に限定的な脆弱性利用型不正プログラム。 |
HIGH |
重大になる可能性はあるものの、緩和要素がある脅威。たとえば、悪用が困難である、権限昇格が発生しない、大規模な被害者プールを持たないような脅威がこれに該当します。 |
CRITICAL |
サーバーのルート侵害につながる深刻な脅威(広く導入されているソフトウェアのデフォルト インストールに影響を及ぼすようなものなど)や、攻撃者に広く利用されているエクスプロイト コード。攻撃者は通常、特別な認証情報や個々の被害者に関する知識を持つ必要はなく、ターゲットをだまして特別な機能を実行させる必要もありません。 |
ThreatAction
脅威対策のオーバーライド。
| 列挙型 | |
|---|---|
THREAT_ACTION_UNSPECIFIED |
脅威対策が指定されていません。 |
DEFAULT_ACTION |
デフォルトのアクション(ベンダーが指定したもの)が実行されます。 |
ALLOW |
このルールに一致するパケットは送信が許可されます。 |
ALERT |
このルールに一致するパケットは送信が許可されますが、threat_log エントリがコンシューマー プロジェクトに送信されます。 |
DENY |
このルールに一致するパケットは破棄され、threat_log エントリがコンシューマー プロジェクトに送信されます。 |
ThreatOverride
特定の threatId の一致に対して実行するアクションを定義します。
| JSON 表現 |
|---|
{ "threatId": string, "type": enum ( |
| フィールド | |
|---|---|
threatId |
必須。オーバーライドする脅威のベンダー固有の ID。 |
type |
出力専用。脅威のタイプ(読み取り専用)。 |
action |
必須。脅威対策のオーバーライド。脅威のタイプによっては、アクションの一部のみが適用されます。 |
ThreatType
脅威のタイプ。
| 列挙型 | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
脅威のタイプが指定されていません。 |
UNKNOWN |
脅威のタイプを脅威 ID から導き出すことができません。すべてのタイプに対してオーバーライドが作成されます。ファイアウォールは、特定のタイプに存在しないオーバーライドされたシグネチャ ID を無視します。 |
VULNERABILITY |
攻撃者が悪用しようとする可能性のあるシステムの欠陥に関連する脅威。 |
ANTIVIRUS |
実行可能ファイルやファイル形式に含まれるウイルスやマルウェアに関連する脅威。 |
SPYWARE |
コマンド コントロール(C2)アクティビティに関連する脅威。感染したクライアント上のスパイウェアが、ユーザーの同意なしにリモートの攻撃者と通信することなくデータを収集します。 |
DNS |
DNS に関連する脅威。 |
ProfileType
SecurityProfile リソースで構成できるタイプ。
| 列挙型 | |
|---|---|
PROFILE_TYPE_UNSPECIFIED |
プロファイルのタイプが指定されていません。 |
THREAT_PREVENTION |
脅威防止のプロファイル タイプ。 |
メソッド |
|
|---|---|
|
指定された組織とロケーションに新しい SecurityProfile を作成します。 |
|
単一の SecurityProfile を削除します。 |
|
単一の SecurityProfile の詳細情報を取得します。 |
|
指定された組織とロケーションの SecurityProfiles を一覧表示します。 |
|
単一の SecurityProfile のパラメータを更新します。 |