REST Resource: organizations.locations.securityProfiles

Risorsa: SecurityProfile

SecurityProfile è una risorsa che definisce il comportamento di uno dei molti tipi di profilo. ID successivo: 11

Rappresentazione JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  }
  // End of list of possible types for union field profile.
}
Campi
name

string

Immutabile. Identificatore. Nome della risorsa SecurityProfile. Corrisponde al pattern projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Facoltativo. Una descrizione facoltativa del profilo. Lunghezza massima: 512 caratteri.
createTime

string (Timestamp format)

Solo output. Timestamp di creazione della risorsa.

Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Solo output. Timestamp dell'ultimo aggiornamento della risorsa.

Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
etag

string

Solo output. Questo checksum viene calcolato dal server in base al valore di altri campi e può essere inviato per le richieste di aggiornamento ed eliminazione per garantire che il client abbia un valore aggiornato prima di procedere.
labels

map (key: string, value: string)

Facoltativo. Etichette come coppie chiave-valore.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
type

enum (ProfileType)

Immutabile. Il singolo ProfileType configurato dalla risorsa SecurityProfile.
Campo unione profile. Il comportamento per il tipo di profilo che la risorsa SecurityProfile deve configurare. Questo campo deve corrispondere al tipo di profilo di SecurityProfile. profile può essere solo uno dei seguenti:
threatPreventionProfile

object (ThreatPreventionProfile)

La configurazione di prevenzione delle minacce per SecurityProfile.

ThreatPreventionProfile

ThreatPreventionProfile definisce un'azione per firme di minacce o livelli di gravità specifici.

Rappresentazione JSON 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Campi
severityOverrides[]

object (SeverityOverride)

Facoltativo. Configurazione per l'override delle azioni relative alle minacce in base alla corrispondenza della gravità.
threatOverrides[]

object (ThreatOverride)

Facoltativo. Configurazione per l'override delle azioni relative alle minacce in base alla corrispondenza di threatId. Se una minaccia corrisponde sia alla configurazione fornita in severityOverrides sia a quella in threatOverrides, viene applicata l'azione threatOverrides.

SeverityOverride

Definisce l'azione da eseguire per una corrispondenza di gravità specifica.

Rappresentazione JSON 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Campi
severity

enum (Severity)

Obbligatorio. Il livello di gravità da associare.
action

enum (ThreatAction)

Obbligatorio. Sostituzione dell'azione di minaccia.

Gravità

Livello di gravità.

Enum
SEVERITY_UNSPECIFIED Livello di gravità non specificato.
INFORMATIONAL Eventi sospetti che non rappresentano una minaccia immediata, ma che vengono segnalati per attirare l'attenzione su problemi più profondi che potrebbero esistere.
LOW Minacce a livello di avviso che hanno un impatto molto ridotto sull'infrastruttura di un'organizzazione. Di solito richiedono l'accesso locale o fisico al sistema e spesso possono causare problemi di privacy e fuga di informazioni per le vittime.
MEDIUM Minacce minori in cui l'impatto è ridotto al minimo, che non compromettono il target o gli exploit che richiedono che un malintenzionato si trovi nella stessa rete locale della vittima, interessano solo configurazioni non standard o applicazioni oscure o forniscono un accesso molto limitato.
HIGH Minacce che hanno la capacità di diventare critiche, ma che presentano fattori di mitigazione; ad esempio, potrebbero essere difficili da sfruttare, non comportano l'ottenimento di privilegi elevati o non hanno un ampio pool di vittime.
CRITICAL Le minacce gravi, come quelle che interessano le installazioni predefinite di software ampiamente implementato, comportano la compromissione del root dei server e il codice di exploit è ampiamente disponibile per gli attaccanti. In genere, l'aggressore non ha bisogno di credenziali di autenticazione speciali o di informazioni sulle singole vittime e non è necessario manipolare il target per eseguire funzioni speciali.

ThreatAction

Sostituzione dell'azione di minaccia.

Enum
THREAT_ACTION_UNSPECIFIED Azione di minaccia non specificata.
DEFAULT_ACTION Viene eseguita l'azione predefinita (come specificata dal fornitore).
ALLOW Il pacchetto corrispondente a questa regola potrà essere trasmesso.
ALERT Il pacchetto corrispondente a questa regola potrà essere trasmesso, ma al progetto consumer verrà inviata una voce del log delle minacce.
DENY Il pacchetto corrispondente a questa regola verrà eliminato e una voce del log threat_log verrà inviata al progetto consumer.

ThreatOverride

Definisce l'azione da eseguire per una corrispondenza threatId specifica.

Rappresentazione JSON 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Campi
threatId

string

Obbligatorio. L'ID specifico del fornitore di una minaccia da sostituire.
type

enum (ThreatType)

Solo output. Tipo di minaccia (sola lettura).
action

enum (ThreatAction)

Obbligatorio. Sostituzione dell'azione di minaccia. Per alcuni tipi di minacce, si applica solo un sottoinsieme di azioni.

ThreatType

Tipo di minaccia.

Enum
THREAT_TYPE_UNSPECIFIED Tipo di minaccia non specificato.
UNKNOWN Il tipo di minaccia non è deducibile dall'ID minaccia. Verrà creata una sostituzione per tutti i tipi. Il firewall ignorerà gli ID delle firme sostituite che non esistono nel tipo specifico.
VULNERABILITY Minacce correlate a difetti del sistema che un malintenzionato potrebbe altrimenti tentare di sfruttare.
ANTIVIRUS Minacce correlate a virus e malware rilevati in file eseguibili e tipi di file.
SPYWARE Minacce correlate all'attività di comando e controllo (C2), in cui lo spyware su un client infetto raccoglie dati senza il consenso dell'utente e/o comunica con un malintenzionato remoto.
DNS Minacce correlate al DNS.

ProfileType

I possibili tipi che la risorsa SecurityProfile può configurare.

Enum
PROFILE_TYPE_UNSPECIFIED Tipo di profilo non specificato.
THREAT_PREVENTION Tipo di profilo per la prevenzione delle minacce.

Metodi

create

 Crea un nuovo SecurityProfile in una determinata organizzazione e località.

delete

 Consente di eliminare un singolo SecurityProfile.

get

 Recupera i dettagli di un singolo SecurityProfile.

list

 Elenca i profili di sicurezza in una determinata organizzazione e posizione.

patch

 Aggiorna i parametri di un singolo SecurityProfile.