REST Resource: organizations.locations.securityProfiles

Recurso: SecurityProfile

O SecurityProfile é um recurso que define o comportamento de um dos muitos tipos de perfil. Próximo ID: 11

Representação JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  }
  // End of list of possible types for union field profile.
}
Campos
name

string

Imutável. Identificador. Nome do recurso SecurityProfile. Ele corresponde ao padrão projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Opcional. Uma descrição opcional do perfil. Comprimento máximo: 512 caracteres.
createTime

string (Timestamp format)

Apenas saída. Carimbo de data/hora de criação do recurso.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Apenas saída. Carimbo de data/hora da última atualização do recurso.

Um carimbo de data/hora no formato RFC3339 UTC "Zulu", com resolução de nanossegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
etag

string

Apenas saída. Essa checksum é calculada pelo servidor com base no valor de outros campos e pode ser enviada em solicitações de atualização e exclusão para garantir que o cliente tenha um valor atualizado antes de prosseguir.
labels

map (key: string, value: string)

Opcional. Rótulos como pares de chave-valor.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
type

enum (ProfileType)

Imutável. O único ProfileType que o recurso SecurityProfile configura.
Campo de união profile. O comportamento do ProfileType que o recurso SecurityProfile vai configurar. Esse campo precisa corresponder ao ProfileType do SecurityProfile. profile pode ser apenas de um dos tipos a seguir:
threatPreventionProfile

object (ThreatPreventionProfile)

A configuração de prevenção de ameaças para o SecurityProfile.

ThreatPreventionProfile

O ThreatPreventionProfile define uma ação para assinaturas de ameaças ou níveis de gravidade específicos.

Representação JSON 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Campos
severityOverrides[]

object (SeverityOverride)

Opcional. Configuração para substituir as ações de ameaças por correspondência de gravidade.
threatOverrides[]

object (ThreatOverride)

Opcional. Configuração para substituir as ações de ameaças por correspondência de threatId. Se uma ameaça for atendida pela configuração fornecida em severityOverrides e threatOverrides, a ação threatOverrides será aplicada.

SeverityOverride

Define a ação a ser tomada para uma correspondência de gravidade específica.

Representação JSON 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Campos
severity

enum (Severity)

Obrigatório. Nível de gravidade a ser correspondido.
action

enum (ThreatAction)

Obrigatório. Substituição de ação de ameaça.

Gravidade

Nível de gravidade.

Enums
SEVERITY_UNSPECIFIED Nível de gravidade não especificado.
INFORMATIONAL Eventos suspeitos que não representam uma ameaça imediata, mas que são relatados para chamar a atenção para problemas mais profundos que podem existir.
LOW Ameaças de alerta com pouco impacto na infraestrutura de uma organização. Elas geralmente exigem acesso local ou físico ao sistema e podem resultar em problemas de privacidade da vítima e vazamento de informações.
MEDIUM Pequenas ameaças em que o impacto é minimizado e não compromete o alvo ou explorações que exigem que um invasor resida na mesma rede local que a vítima, afetam apenas configurações não padrão ou aplicativos ocultos ou fornecem acesso muito limitado.
HIGH Ameaças que podem se tornar críticas, mas têm fatores atenuantes. Por exemplo, elas podem ser difíceis de explorar, não resultam em privilégios elevados ou não têm um grande pool de vítimas.
CRITICAL Ameaças graves, como aquelas que afetam as instalações padrão de software amplamente implantado, resultam em comprometimento raiz de servidores, e o código de exploração está amplamente disponível para invasores. O invasor geralmente não precisa de credenciais de autenticação especiais ou de conhecimentos sobre as vítimas individuais. Além disso, o alvo não precisa ser manipulado para a execução de funções especiais.

ThreatAction

Substituição de ação de ameaça.

Enums
THREAT_ACTION_UNSPECIFIED Ação de ameaça não especificada.
DEFAULT_ACTION A ação padrão (conforme especificada pelo fornecedor) é realizada.
ALLOW O pacote correspondente a essa regra poderá ser transmitido.
ALERT O pacote que corresponde a essa regra poderá ser transmitido, mas uma entrada de threat_log será enviada ao projeto do consumidor.
DENY O pacote correspondente a essa regra será descartado, e uma entrada de threat_log será enviada ao projeto do consumidor.

ThreatOverride

Define a ação a ser tomada para uma correspondência específica de threatId.

Representação JSON 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Campos
threatId

string

Obrigatório. ID específico do fornecedor de uma ameaça a ser substituída.
type

enum (ThreatType)

Apenas saída. Tipo de ameaça (somente leitura).
action

enum (ThreatAction)

Obrigatório. Substituição de ação de ameaça. Para alguns tipos de ameaça, apenas um subconjunto de ações é aplicado.

ThreatType

Tipo de ameaça.

Enums
THREAT_TYPE_UNSPECIFIED O tipo de ameaça não foi especificado.
UNKNOWN O tipo de ameaça não pode ser derivado do ID da ameaça. Uma substituição será criada para todos os tipos. O firewall vai ignorar os IDs de assinatura substituídos que não existem no tipo específico.
VULNERABILITY Ameaças relacionadas a falhas do sistema que um invasor pode tentar explorar.
ANTIVIRUS Ameaças relacionadas a vírus e malware encontrados em executáveis e tipos de arquivos.
SPYWARE Ameaças relacionadas à atividade de comando e controle (C2), em que um spyware em um cliente infectado coleta dados sem o consentimento do usuário e/ou se comunica com um invasor remoto.
DNS Ameaças relacionadas ao DNS.

ProfileType

Os tipos possíveis que o recurso SecurityProfile pode configurar.

Enums
PROFILE_TYPE_UNSPECIFIED O tipo de perfil não foi especificado.
THREAT_PREVENTION Tipo de perfil para prevenção de ameaças.

Métodos

create

 Cria um novo perfil de segurança em uma determinada organização e local.

delete

 Exclui um único SecurityProfile.

get

 Recebe detalhes de um único SecurityProfile.

list

 Lista os perfis de segurança em uma determinada organização e local.

patch

 Atualiza os parâmetros de um único SecurityProfile.