REST Resource: organizations.locations.securityProfiles

Resource: SecurityProfile

SecurityProfile adalah resource yang menentukan perilaku untuk salah satu dari banyak ProfileTypes. ID Berikutnya: 11

Representasi JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  }
  // End of list of possible types for union field profile.
}
Kolom
name

string

Tidak dapat diubah. ID. Nama resource SecurityProfile. Pola ini cocok dengan pola projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Opsional. Deskripsi opsional profil. Panjang maksimal 512 karakter.
createTime

string (Timestamp format)

Hanya output. Stempel waktu pembuatan resource.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Hanya output. Stempel waktu pembaruan resource terakhir.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
etag

string

Hanya output. Checksum ini dihitung oleh server berdasarkan nilai kolom lain, dan dapat dikirim pada permintaan pembaruan dan penghapusan untuk memastikan klien memiliki nilai terbaru sebelum melanjutkan.
labels

map (key: string, value: string)

Opsional. Label sebagai pasangan nilai kunci.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
type

enum (ProfileType)

Tidak dapat diubah. Satu ProfileType yang dikonfigurasi oleh resource SecurityProfile.
Kolom union profile. Perilaku untuk ProfileType yang dimaksudkan untuk dikonfigurasi oleh resource SecurityProfile. Kolom ini harus sesuai dengan ProfileType dari SecurityProfile. profile hanya ada berupa salah satu diantara berikut:
threatPreventionProfile

object (ThreatPreventionProfile)

Konfigurasi pencegahan ancaman untuk SecurityProfile.

ThreatPreventionProfile

ThreatPreventionProfile menentukan tindakan untuk tanda tangan ancaman atau tingkat keparahan tertentu.

Representasi JSON 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Kolom
severityOverrides[]

object (SeverityOverride)

Opsional. Konfigurasi untuk mengganti tindakan ancaman berdasarkan kecocokan tingkat keparahan.
threatOverrides[]

object (ThreatOverride)

Opsional. Konfigurasi untuk mengganti tindakan ancaman berdasarkan kecocokan threatId. Jika ancaman cocok dengan konfigurasi yang disediakan di severityOverrides dan threatOverrides, tindakan threatOverrides akan diterapkan.

SeverityOverride

Menentukan tindakan yang akan diambil untuk kecocokan tingkat keparahan tertentu.

Representasi JSON 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Kolom
severity

enum (Severity)

Wajib. Tingkat keparahan yang akan dicocokkan.
action

enum (ThreatAction)

Wajib. Penggantian tindakan ancaman.

Keparahan

Tingkat keparahan.

Enum
SEVERITY_UNSPECIFIED Tingkat keparahan tidak ditentukan.
INFORMATIONAL Peristiwa mencurigakan yang tidak menimbulkan ancaman langsung, tetapi dilaporkan untuk menarik perhatian ke masalah yang lebih dalam yang mungkin ada.
LOW Ancaman tingkat peringatan yang memiliki dampak sangat kecil pada infrastruktur organisasi. Mereka biasanya memerlukan akses sistem lokal atau fisik dan sering kali dapat menyebabkan masalah privasi dan kebocoran informasi korban.
MEDIUM Ancaman kecil yang dampaknya diminimalkan, yang tidak membahayakan target atau eksploit yang mengharuskan penyerang berada di jaringan lokal yang sama dengan korban, hanya memengaruhi konfigurasi non-standar atau aplikasi yang tidak jelas, atau memberikan akses yang sangat terbatas.
HIGH Ancaman yang memiliki kemampuan untuk menjadi kritis, tetapi memiliki faktor mitigasi; misalnya, ancaman tersebut mungkin sulit dieksploitasi, tidak menghasilkan hak istimewa yang ditingkatkan, atau tidak memiliki kumpulan korban yang besar.
CRITICAL Ancaman serius, seperti yang memengaruhi penginstalan default software yang di-deploy secara luas, mengakibatkan server disusupi root, dan kode eksploit tersedia secara luas bagi penyerang. Penyerang biasanya tidak memerlukan kredensial autentikasi atau pengetahuan khusus tentang setiap korban dan target tidak perlu dimanipulasi untuk melakukan fungsi khusus apa pun.

ThreatAction

Penggantian tindakan ancaman.

Enum
THREAT_ACTION_UNSPECIFIED Tindakan ancaman tidak ditentukan.
DEFAULT_ACTION Tindakan default (seperti yang ditentukan oleh vendor) akan diambil.
ALLOW Paket yang cocok dengan aturan ini akan diizinkan untuk dikirim.
ALERT Paket yang cocok dengan aturan ini akan diizinkan untuk dikirim, tetapi entri threat_log akan dikirim ke project konsumen.
DENY Paket yang cocok dengan aturan ini akan dihapus, dan entri threat_log akan dikirim ke project konsumen.

ThreatOverride

Menentukan tindakan yang akan diambil untuk kecocokan threatId tertentu.

Representasi JSON 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Kolom
threatId

string

Wajib. ID khusus vendor dari ancaman yang akan diganti.
type

enum (ThreatType)

Hanya output. Jenis ancaman (hanya baca).
action

enum (ThreatAction)

Wajib. Penggantian tindakan ancaman. Untuk beberapa jenis ancaman, hanya sebagian tindakan yang berlaku.

ThreatType

Jenis ancaman.

Enum
THREAT_TYPE_UNSPECIFIED Jenis ancaman tidak ditentukan.
UNKNOWN Jenis ancaman tidak dapat diturunkan dari ID ancaman. Penggantian akan dibuat untuk semua jenis. Firewall akan mengabaikan ID tanda tangan yang diganti yang tidak ada dalam jenis tertentu.
VULNERABILITY Ancaman yang terkait dengan kelemahan sistem yang mungkin akan dicoba dieksploitasi oleh penyerang.
ANTIVIRUS Ancaman terkait virus dan malware yang ditemukan dalam file yang dapat dieksekusi dan jenis file.
SPYWARE Ancaman terkait aktivitas command-and-control (C2), dengan spyware di klien yang terinfeksi mengumpulkan data tanpa izin pengguna dan/atau berkomunikasi dengan penyerang jarak jauh.
DNS Ancaman yang terkait dengan DNS.

ProfileType

Kemungkinan jenis yang dapat dikonfigurasi oleh resource SecurityProfile.

Enum
PROFILE_TYPE_UNSPECIFIED Jenis profil tidak ditentukan.
THREAT_PREVENTION Jenis profil untuk pencegahan ancaman.

Metode

create

 Membuat SecurityProfile baru di organisasi dan lokasi tertentu.

delete

 Menghapus satu SecurityProfile.

get

 Mendapatkan detail satu SecurityProfile.

list

 Mencantumkan SecurityProfiles di organisasi dan lokasi tertentu.

patch

 Memperbarui parameter satu SecurityProfile.