REST Resource: organizations.locations.securityProfiles

Recurso: SecurityProfile

SecurityProfile es un recurso que define el comportamiento de uno de los muchos ProfileTypes. ID siguiente: 11

Representación JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  }
  // End of list of possible types for union field profile.
}
Campos
name

string

Inmutable. Identificador. Nombre del recurso SecurityProfile. Coincide con el patrón projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Opcional. Una descripción opcional del perfil. La longitud máxima es de 512 caracteres.
createTime

string (Timestamp format)

Solo de salida. Marca de tiempo de creación del recurso.

Marca de tiempo en formato RFC3339 UTC "Zulu", con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Solo de salida. Marca de tiempo de la última actualización del recurso.

Marca de tiempo en formato RFC3339 UTC "Zulu", con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".
etag

string

Solo de salida. El servidor calcula esta suma de comprobación en función del valor de otros campos y puede enviarse en solicitudes de actualización y eliminación para asegurarse de que el cliente tiene un valor actualizado antes de continuar.
labels

map (key: string, value: string)

Opcional. Etiquetas como pares clave-valor.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }
type

enum (ProfileType)

Inmutable. El único ProfileType que configura el recurso SecurityProfile.
Campo de unión profile. El comportamiento del ProfileType que debe configurar el recurso SecurityProfile. Este campo debe corresponderse con el ProfileType del SecurityProfile. profile solo puede ser una de las siguientes cosas:
threatPreventionProfile

object (ThreatPreventionProfile)

Configuración de prevención de amenazas de SecurityProfile.

ThreatPreventionProfile

ThreatPreventionProfile define una acción para firmas de amenazas o niveles de gravedad específicos.

Representación JSON 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Campos
severityOverrides[]

object (SeverityOverride)

Opcional. Configuración para anular las acciones de amenazas por coincidencia de gravedad.
threatOverrides[]

object (ThreatOverride)

Opcional. Configuración para anular las acciones de amenazas por coincidencia de threatId. Si una amenaza coincide con la configuración proporcionada en severityOverrides y threatOverrides, se aplica la acción de threatOverrides.

SeverityOverride

Define qué acción se debe llevar a cabo en caso de que se produzca una coincidencia de una gravedad específica.

Representación JSON 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Campos
severity

enum (Severity)

Obligatorio. Nivel de gravedad que debe coincidir.
action

enum (ThreatAction)

Obligatorio. Anulación de la acción de amenaza.

Gravedad

Nivel de gravedad.

Enumeraciones
SEVERITY_UNSPECIFIED No se ha especificado el nivel de gravedad.
INFORMATIONAL Eventos sospechosos que no suponen una amenaza inmediata, pero que se registran para llamar la atención sobre problemas más graves que podrían existir.
LOW Amenazas de nivel de advertencia que tienen muy poco impacto en la infraestructura de una organización. Normalmente, requieren acceso local o físico al sistema y, a menudo, provocan problemas de privacidad y filtración de información de las víctimas.
MEDIUM Amenazas leves cuyo impacto se minimiza, que no comprometen al objetivo o exploits que requieren que el atacante resida en la misma red local que la víctima, que solo afectan a configuraciones no estándar o a aplicaciones poco claras, o que proporcionan un acceso muy limitado.
HIGH Amenazas que pueden volverse críticas, pero que tienen factores atenuantes. Por ejemplo, pueden ser difíciles de explotar, no provocar privilegios elevados o no tener un gran número de víctimas.
CRITICAL Las amenazas graves, como las que afectan a las instalaciones predeterminadas de software ampliamente implementado, provocan que los atacantes obtengan acceso de administrador a los servidores y que el código de exploit esté disponible para ellos. Por lo general, el atacante no necesita ninguna credencial de autenticación especial ni información sobre las víctimas individuales, y no es necesario manipular al objetivo para que realice ninguna función especial.

ThreatAction

Anulación de la acción de amenaza.

Enumeraciones
THREAT_ACTION_UNSPECIFIED No se ha especificado la acción de amenaza.
DEFAULT_ACTION Se lleva a cabo la acción predeterminada (según lo especificado por el proveedor).
ALLOW Se permitirá la transmisión del paquete que coincida con esta regla.
ALERT El paquete que coincida con esta regla podrá transmitirse, pero se enviará una entrada threat_log al proyecto consumidor.
DENY El paquete que coincida con esta regla se descartará y se enviará una entrada threat_log al proyecto consumidor.

ThreatOverride

Define qué acción se debe llevar a cabo en caso de que se encuentre una amenaza específica.

Representación JSON 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Campos
threatId

string

Obligatorio. ID específico del proveedor de una amenaza que se va a anular.
type

enum (ThreatType)

Solo de salida. Tipo de amenaza (solo lectura).
action

enum (ThreatAction)

Obligatorio. Anulación de la acción de amenaza. En algunos tipos de amenazas, solo se aplica un subconjunto de acciones.

ThreatType

Tipo de amenaza.

Enumeraciones
THREAT_TYPE_UNSPECIFIED No se ha especificado el tipo de amenaza.
UNKNOWN No se puede deducir el tipo de amenaza a partir del ID de amenaza. Se creará una anulación para todos los tipos. El cortafuegos ignorará los IDs de firma sustituidos que no existan en el tipo específico.
VULNERABILITY Amenazas relacionadas con fallos del sistema que un atacante podría intentar aprovechar.
ANTIVIRUS Amenazas relacionadas con virus y malware encontrados en archivos ejecutables y tipos de archivos.
SPYWARE Amenazas relacionadas con la actividad de comando y control (C2), en la que el software espía de un cliente infectado recoge datos sin el consentimiento del usuario y/o se comunica con un atacante remoto.
DNS Amenazas relacionadas con DNS.

ProfileType

Los tipos posibles que puede configurar el recurso SecurityProfile.

Enumeraciones
PROFILE_TYPE_UNSPECIFIED No se ha especificado el tipo de perfil.
THREAT_PREVENTION Tipo de perfil para la prevención de amenazas.

Métodos

create

 Crea un nuevo SecurityProfile en una organización y una ubicación determinadas.

delete

 Elimina un solo SecurityProfile.

get

 Obtiene los detalles de un solo SecurityProfile.

list

 Muestra los SecurityProfiles de una organización y una ubicación determinadas.

patch

 Actualiza los parámetros de un solo SecurityProfile.