REST Resource: organizations.locations.securityProfiles

资源:SecurityProfile

SecurityProfile 是一种资源,用于定义许多 ProfileType 之一的行为。下一个 ID:11

JSON 表示法 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  }
  // End of list of possible types for union field profile.
}
字段
name

string

不可变。标识符。SecurityProfile 资源的名称。它符合 projects|organizations/*/locations/{location}/securityProfiles/{securityProfile} 格式。
description

string

可选。个人资料的说明(可选)。长度上限为 512 个字符。
createTime

string (Timestamp format)

仅限输出。资源创建时间戳。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
updateTime

string (Timestamp format)

仅限输出。上次更新资源的时间戳。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
etag

string

仅限输出。此校验和由服务器根据其他字段的值计算得出,可在遇到更新和删除请求时发送,以确保客户端在继续操作之前具有最新值。
labels

map (key: string, value: string)

可选。标签以键值对的形式提供。

包含一系列 "key": value 对的对象。示例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }
type

enum (ProfileType)

不可变。SecurityProfile 资源配置的单个 ProfileType。
联合字段 profile。SecurityProfile 资源要配置的 ProfileType 的行为。此字段必须与 SecurityProfile 的 ProfileType 相对应。profile 只能是下列其中一项:
threatPreventionProfile

object (ThreatPreventionProfile)

SecurityProfile 的威胁防护配置。

ThreatPreventionProfile

ThreatPreventionProfile 用于为特定威胁签名或严重级别定义操作。

JSON 表示法 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
字段
severityOverrides[]

object (SeverityOverride)

可选。用于按严重级别匹配替换威胁操作的配置。
threatOverrides[]

object (ThreatOverride)

可选。用于按 threatId 匹配替换威胁操作的配置。如果威胁同时与 severityOverrides 和 threatOverrides 中提供的配置匹配,系统会应用 threatOverrides 操作。

SeverityOverride

定义针对特定严重级别匹配项要执行的操作。

JSON 表示法 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
字段
severity

enum (Severity)

必需。要匹配的严重级别。
action

enum (ThreatAction)

必需。威胁操作替换项。

严重程度

严重级别。

枚举
SEVERITY_UNSPECIFIED 未指定严重级别。
INFORMATIONAL 不会造成直接威胁的可疑事件,但仍然报告这些事件,以提醒可能存在更深层次的问题。
LOW 对组织基础架构影响很小的警告级别威胁。此类威胁通常需要访问本地或物理系统,并且通常会导致受害者的隐私问题和信息泄露。
MEDIUM 影响降至最低限度并且没有入侵目标的轻微威胁,或者需要攻击者与受害者位于同一本地网络的漏洞,仅影响非标准配置或安装量较少的应用,或者提供的访问权限非常有限。
HIGH 可能发展为严重威胁但存在制约因素的威胁;例如,它们可能难以利用、不会导致权限提升,或者受害者没那么多。
CRITICAL 严重威胁(例如影响广泛部署的软件的默认安装的威胁)会导致服务器的根入侵,并且攻击者可以大肆利用漏洞代码。攻击者通常不需要任何特殊的身份验证凭据,也不需要知道具体受害者的信息,并且不需要操纵目标来执行任何特殊功能。

ThreatAction

威胁操作替换项。

枚举
THREAT_ACTION_UNSPECIFIED 未指定威胁操作。
DEFAULT_ACTION 系统会执行默认操作(由供应商指定)。
ALLOW 系统会允许与此规则匹配的数据包进行传输。
ALERT 系统会允许传输与此规则匹配的数据包,但会向使用方项目发送 threat_log 条目。
DENY 系统会丢弃与此规则匹配的数据包,并将 threat_log 条目发送到使用方项目。

ThreatOverride

定义针对特定 threatId 匹配项要执行的操作。

JSON 表示法 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
字段
threatId

string

必需。要替换的威胁的供应商专用 ID。
type

enum (ThreatType)

仅限输出。威胁类型(只读)。
action

enum (ThreatAction)

必需。威胁操作替换项。对于某些威胁类型,只有部分操作适用。

ThreatType

威胁类型。

枚举
THREAT_TYPE_UNSPECIFIED 未指定威胁类型。
UNKNOWN 威胁类型无法从威胁 ID 派生。系统会为所有类型创建替换项。防火墙会忽略特定类型中不存在的被替换的签名 ID。
VULNERABILITY 与攻击者可能尝试利用的系统缺陷相关的威胁。
ANTIVIRUS 与可执行文件和文件类型中的病毒和恶意软件相关的威胁。
SPYWARE 与命令和控制 (C2) 活动相关的威胁,即感染客户端上的间谍软件在未经用户同意的情况下收集数据和/或与远程攻击者通信。
DNS 与 DNS 相关的威胁。

ProfileType

SecurityProfile 资源可以配置的可能类型。

枚举
PROFILE_TYPE_UNSPECIFIED 未指定配置文件类型。
THREAT_PREVENTION 威胁防护的配置文件类型。

方法

create

 在给定的组织和位置中创建新的 SecurityProfile。

delete

 删除单个 SecurityProfile。

get

 获取单个 SecurityProfile 的详细信息。

list

 列出给定组织和位置中的 SecurityProfile。

patch

 更新单个 SecurityProfile 的参数。