- リソース: SecurityProfile
- ThreatPreventionProfile
- SeverityOverride
- 重大度
- ThreatAction
- ThreatOverride
- ThreatType
- ProfileType
- メソッド
リソース: SecurityProfile
SecurityProfile は、数多くある ProfileType のいずれかの動作を定義するリソースです。次の ID: 11
| JSON 表現 |
|---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "etag": string, "labels": { string: string, ... }, "type": enum ( |
| フィールド | |
|---|---|
name |
変更不可。ID。SecurityProfile リソースの名前。パターン |
description |
省略可。プロファイルの説明(省略可)。最大長は 512 文字です。 |
createTime |
出力専用。リソースの作成タイムスタンプ。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
updateTime |
出力専用。リソースの最終更新のタイムスタンプ。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
etag |
出力専用。このチェックサムは、他のフィールドの値に基づいてサーバーによって計算されて、更新リクエストと削除リクエストで送信され、続行する前にクライアントが最新の値を持っていることを確認できます。 |
labels |
省略可。Key-Value ペアとしてのラベル。
|
type |
変更不可。SecurityProfile リソースが構成する単一の ProfileType。 |
共用体フィールド profile。SecurityProfile リソースで構成する ProfileType の動作。このフィールドは、SecurityProfile の ProfileType に対応している必要があります。profile は次のいずれかになります。 |
|
threatPreventionProfile |
SecurityProfile の脅威防止構成。 |
ThreatPreventionProfile
ThreatPreventionProfile は、特定の脅威シグネチャまたは重大度レベルのアクションを定義します。
| JSON 表現 |
|---|
{ "severityOverrides": [ { object ( |
| フィールド | |
|---|---|
severityOverrides[] |
省略可。重大度の一致によって脅威アクションをオーバーライドするための構成。 |
threatOverrides[] |
省略可。threatId の一致によって脅威アクションをオーバーライドするための構成。脅威が severityOverrides と threatOverrides で指定された構成の両方に一致する場合は、threatOverrides アクションが適用されます。 |
SeverityOverride
特定の重大度の一致に対して実行するアクションを定義します。
| JSON 表現 |
|---|
{ "severity": enum ( |
| フィールド | |
|---|---|
severity |
必須。一致する重大度レベル。 |
action |
必須。脅威対策のオーバーライド。 |
重大度
重大度。
| 列挙型 | |
|---|---|
SEVERITY_UNSPECIFIED |
重大度が指定されていません。 |
INFORMATIONAL |
差し迫った脅威ではないが、潜在的な問題の可能性があるとの注意喚起のために報告される不審なイベント。 |
LOW |
組織のインフラストラクチャにほとんど影響を与えない警告レベルの脅威。通常、ローカルまたは物理的なシステムへのアクセスを必要とし、多くの場合、被害者のプライバシーの問題や情報漏洩につながる可能性があります。 |
MEDIUM |
影響が最小限に抑えられ、ターゲットが侵害されない脅威、または攻撃者が被害者と同じローカル ネットワーク上に配置する必要がある攻撃は、標準以外の構成または難読化されたアプリケーションにのみ影響するか、アクセスが非常に限定的になります。 |
HIGH |
重大になる可能性はあるものの、緩和要素がある脅威。たとえば、悪用が困難である、権限昇格が発生しない、多数の被害者プールがない、などが該当します。 |
CRITICAL |
広くデプロイされているソフトウェアのデフォルト インストールに影響する脅威など、重大な脅威により、サーバーのルート侵害が行われ、攻撃者によってエクスプロイト コードが広く利用されています。通常、特別な認証情報や個々の被害者に関する知識がなくても、ターゲットに特別な機能を実行させなくても攻撃が可能です。 |
ThreatAction
脅威対策のオーバーライド。
| 列挙型 | |
|---|---|
THREAT_ACTION_UNSPECIFIED |
脅威対策が指定されていません。 |
DEFAULT_ACTION |
デフォルトのアクション(ベンダーが指定)が実行されます。 |
ALLOW |
このルールに一致するパケットは送信が許可されます。 |
ALERT |
このルールに一致するパケットは送信が許可されますが、threat_log エントリがコンシューマ プロジェクトに送信されます。 |
DENY |
このルールに一致するパケットは破棄され、threat_log エントリがコンシューマ プロジェクトに送信されます。 |
ThreatOverride
特定の threatId の一致に対して実行するアクションを定義します。
| JSON 表現 |
|---|
{ "threatId": string, "type": enum ( |
| フィールド | |
|---|---|
threatId |
必須。オーバーライドする脅威のベンダー固有の ID。 |
type |
出力専用。脅威のタイプ(読み取り専用)。 |
action |
必須。脅威対策のオーバーライド。 脅威の種類によっては、アクションの一部のみが適用されます。 |
ThreatType
脅威の種類。
| 列挙型 | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
脅威の種類が指定されていません。 |
UNKNOWN |
脅威のタイプは、脅威 ID から導出できません。すべてのタイプにオーバーライドが作成されます。ファイアウォールは、特定のタイプに存在しないオーバーライドされた署名 ID を無視します。 |
VULNERABILITY |
攻撃者が悪用しようとする可能性のあるシステムの欠陥に関連する脅威。 |
ANTIVIRUS |
実行可能ファイルとファイル形式に含まれるウイルスとマルウェアに関連する脅威。 |
SPYWARE |
コマンド コントロール(C2)アクティビティに関連する脅威。感染したクライアント上のスパイウェアが、ユーザーの同意やリモートの攻撃者と通信することなくデータを収集します。 |
DNS |
DNS に関連する脅威。 |
ProfileType
SecurityProfile リソースで構成できるタイプ。
| 列挙型 | |
|---|---|
PROFILE_TYPE_UNSPECIFIED |
プロファイルの種類が指定されていません。 |
THREAT_PREVENTION |
脅威防止のプロファイル タイプ。 |
メソッド |
|
|---|---|
|
指定された組織とロケーションで新しい SecurityProfile を作成します。 |
|
1 つの SecurityProfile を削除します。 |
|
1 つの SecurityProfile の詳細情報を取得します。 |
|
指定された組織とロケーションで SecurityProfiles を一覧表示します。 |
|
単一の SecurityProfile のパラメータを更新します。 |