- 리소스: SecurityProfile
- ThreatPreventionProfile
- SeverityOverride
- 심각도
- ThreatAction
- ThreatOverride
- ThreatType
- ProfileType
- 메서드
리소스: SecurityProfile
SecurityProfile은 여러 ProfileTypes 중 하나의 동작을 정의하는 리소스입니다. 다음 id: 11
| JSON 표현 |
|---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "etag": string, "labels": { string: string, ... }, "type": enum ( |
| 필드 | |
|---|---|
name |
변경할 수 없습니다. 식별자. SecurityProfile 리소스의 이름입니다. |
description |
선택사항. 프로필에 대한 설명(선택사항)입니다. 최대 길이는 512자(영문 기준)입니다. |
createTime |
출력 전용입니다. 리소스 생성 타임스탬프입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
updateTime |
출력 전용입니다. 마지막 리소스 업데이트 타임스탬프입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
etag |
출력 전용입니다. 이 체크섬은 다른 필드의 값을 기준으로 서버에서 계산되며, 처리 전 클라이언트에 최신 값이 적용되도록 업데이트 및 삭제 요청이 있을 때 전송될 수 있습니다. |
labels |
선택사항. 키-값 쌍인 라벨입니다.
|
type |
변경할 수 없습니다. SecurityProfile 리소스가 구성하는 단일 ProfileType입니다. |
통합 필드 profile. SecurityProfile 리소스가 구성하려는 ProfileType의 동작입니다. 이 필드는 SecurityProfile의 ProfileType과 일치해야 합니다. profile은 다음 중 하나여야 합니다. |
|
threatPreventionProfile |
SecurityProfile의 위협 방지 구성입니다. |
ThreatPreventionProfile
ThreatPreventionProfile은 특정 위협 서명 또는 심각도 수준에 대한 작업을 정의합니다.
| JSON 표현 |
|---|
{ "severityOverrides": [ { object ( |
| 필드 | |
|---|---|
severityOverrides[] |
선택사항. 심각도 일치에 따라 위협 작업을 재정의하기 위한 구성입니다. |
threatOverrides[] |
선택사항. threatId 일치에 따라 위협 작업을 재정의하기 위한 구성입니다. 위협이 severityOverrides 및 threatOverrides에 제공된 구성에 의해 모두 일치하는 경우 threatOverrides 작업이 적용됩니다. |
SeverityOverride
특정 심각도 일치에 대해 취할 조치를 정의합니다.
| JSON 표현 |
|---|
{ "severity": enum ( |
| 필드 | |
|---|---|
severity |
필수 항목. 일치시킬 심각도 수준입니다. |
action |
필수 항목. 위협 작업 재정의입니다. |
심각도
심각도 수준입니다.
| 열거형 | |
|---|---|
SEVERITY_UNSPECIFIED |
심각도 수준이 지정되지 않았습니다. |
INFORMATIONAL |
즉각적인 위협을 초래하지는 않지만 좀 더 심각한 문제가 존재할 수 있음을 나타내는 의심스러운 이벤트입니다. |
LOW |
조직의 인프라에 거의 영향을 주지 않는 경고 수준 위협입니다. 일반적으로 로컬 또는 물리적인 시스템 액세스가 필요하며 종종 피해자 개인 정보 보호 문제 및 정보 유출을 일으킬 수 있습니다. |
MEDIUM |
영향이 최소화되어 대상을 손상시키지 않는 작은 위협 또는 공격자가 피해자와 같은 로컬 네트워크에 상주해야 하는 악용 위협은 표준을 벗어난 구성 또는 모호한 애플리케이션에만 영향을 주거나 액세스 범위가 매우 제한적입니다. |
HIGH |
심각한 위협이 될 수 있지만 해결 방법이 있는 위협입니다. 예를 들어 이러한 위협은 악용하기 어려울 수 있고 권한 승격을 일으키지 않거나 피해 범위가 크지 않습니다. |
CRITICAL |
광범위하게 배포된 소프트웨어의 기본 설치에 영향을 주는 위협과 같은 심각한 위협은 서버에 근본적인 손상을 일으키고, 공격자가 광범위하게 악용 코드를 이용할 수 있습니다. 공격자는 일반적으로 개별 피해자에 대한 특수 사용자 인증 정보나 지식이 필요하지 않으며 특수 함수를 수행하기 위해 대상을 조작할 필요가 없습니다. |
ThreatAction
위협 작업 재정의입니다.
| 열거형 | |
|---|---|
THREAT_ACTION_UNSPECIFIED |
위협 조치가 지정되지 않았습니다. |
DEFAULT_ACTION |
공급업체에서 지정한 기본 작업이 실행됩니다. |
ALLOW |
이 규칙과 일치하는 패킷은 전송이 허용됩니다. |
ALERT |
이 규칙과 일치하는 패킷은 전송이 허용되지만 threat_log 항목은 소비자 프로젝트로 전송됩니다. |
DENY |
이 규칙과 일치하는 패킷은 삭제되고 threat_log 항목이 소비자 프로젝트로 전송됩니다. |
ThreatOverride
특정 threatId 일치에 대해 취할 조치를 정의합니다.
| JSON 표현 |
|---|
{ "threatId": string, "type": enum ( |
| 필드 | |
|---|---|
threatId |
필수 항목. 재정의할 위협의 공급업체별 ID입니다. |
type |
출력 전용입니다. 위협 유형입니다(읽기 전용). |
action |
필수 항목. 위협 작업 재정의입니다. 일부 위협 유형의 경우 일부 작업의 하위 집합만 적용됩니다. |
ThreatType
위협 유형입니다.
| 열거형 | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
위협 유형이 지정되지 않았습니다. |
UNKNOWN |
위협 유형을 위협 ID에서 파생할 수 없습니다. 모든 유형에 재정의가 생성됩니다. 방화벽은 특정 유형에 없는 재정의된 서명 ID를 무시합니다. |
VULNERABILITY |
공격자가 악용하려고 시도할 수 있는 시스템 결함과 관련된 위협입니다. |
ANTIVIRUS |
실행 파일 및 파일 유형에서 발견된 바이러스 및 멀웨어와 관련된 위협입니다. |
SPYWARE |
감염된 클라이언트의 스파이웨어가 사용자의 동의 없이 데이터를 수집하거나 원격 공격자와 통신하는 명령 및 제어(C2) 활동과 관련된 위협입니다. |
DNS |
DNS와 관련된 위협입니다. |
ProfileType
SecurityProfile 리소스가 구성할 수 있는 유형입니다.
| 열거형 | |
|---|---|
PROFILE_TYPE_UNSPECIFIED |
프로필 유형이 지정되지 않았습니다. |
THREAT_PREVENTION |
위협 방지를 위한 프로필 유형입니다. |
메서드 |
|
|---|---|
|
특정 조직 및 위치에 새 SecurityProfile을 만듭니다. |
|
단일 SecurityProfile을 삭제합니다. |
|
단일 SecurityProfile의 세부정보를 가져옵니다. |
|
특정 조직 및 위치의 SecurityProfiles를 나열합니다. |
|
단일 SecurityProfile의 매개변수를 업데이트합니다. |