REST Resource: organizations.locations.securityProfiles

Resource: SecurityProfile

SecurityProfile é um recurso que define o comportamento de um de vários ProfileTypes. ID seguinte: 11

Representação JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  }
  // End of list of possible types for union field profile.
}
Campos
name

string

Imutável. Identificador. Nome do recurso SecurityProfile. Corresponde ao padrão projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}.
description

string

Opcional. Uma descrição opcional do perfil. Comprimento máximo de 512 carateres.
createTime

string (Timestamp format)

Apenas saída. Data/hora de criação do recurso.

Uma data/hora no formato "Zulu" UTC RFC3339, com resolução de nanosegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
updateTime

string (Timestamp format)

Apenas saída. Data/hora da última atualização do recurso.

Uma data/hora no formato "Zulu" UTC RFC3339, com resolução de nanosegundos e até nove dígitos fracionários. Exemplos: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
etag

string

Apenas saída. Esta soma de verificação é calculada pelo servidor com base no valor de outros campos e pode ser enviada em pedidos de atualização e eliminação para garantir que o cliente tem um valor atualizado antes de continuar.
labels

map (key: string, value: string)

Opcional. Etiquetas como pares de chave-valor.

Um objeto que contém uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
type

enum (ProfileType)

Imutável. O ProfileType único que o recurso SecurityProfile configura.
Campo de união profile. O comportamento do ProfileType que o recurso SecurityProfile se destina a configurar. Este campo tem de corresponder ao ProfileType do SecurityProfile. profile só pode ser uma das seguintes opções:
threatPreventionProfile

object (ThreatPreventionProfile)

A configuração de prevenção contra ameaças para o SecurityProfile.

ThreatPreventionProfile

ThreatPreventionProfile define uma ação para assinaturas de ameaças específicas ou níveis de gravidade.

Representação JSON 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
Campos
severityOverrides[]

object (SeverityOverride)

Opcional. Configuração para substituir ações de ameaças por correspondência de gravidade.
threatOverrides[]

object (ThreatOverride)

Opcional. Configuração para substituir ações de ameaças por correspondência de threatId. Se uma ameaça corresponder à configuração fornecida em severityOverrides e threatOverrides, é aplicada a ação threatOverrides.

SeverityOverride

Define a ação a realizar para uma correspondência de gravidade específica.

Representação JSON 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
Campos
severity

enum (Severity)

Obrigatório. Nível de gravidade a corresponder.
action

enum (ThreatAction)

Obrigatório. Substituição da ação de ameaça.

Gravidade

Nível de gravidade.

Enumerações
SEVERITY_UNSPECIFIED Nível de gravidade não especificado.
INFORMATIONAL Eventos suspeitos que não representam uma ameaça imediata, mas que são comunicados para chamar a atenção para problemas mais profundos que possam existir.
LOW Ameaças ao nível de aviso que têm um impacto muito reduzido na infraestrutura de uma organização. Normalmente, requerem acesso local ou físico ao sistema e podem, muitas vezes, resultar em problemas de privacidade da vítima e fuga de informações.
MEDIUM Ameaças menores em que o impacto é minimizado, que não comprometem o alvo ou explorações que exigem que um atacante resida na mesma rede local que a vítima, afetam apenas configurações não padrão ou aplicações obscuras, ou fornecem acesso muito limitado.
HIGH Ameaças que podem tornar-se críticas, mas que têm fatores atenuantes. Por exemplo, podem ser difíceis de explorar, não resultam em privilégios elevados ou não têm um grande número de vítimas.
CRITICAL As ameaças graves, como as que afetam as instalações predefinidas de software amplamente implementado, resultam na violação da raiz dos servidores, e o código de exploração está amplamente disponível para os atacantes. Normalmente, o atacante não precisa de credenciais de autenticação especiais nem de conhecimentos sobre as vítimas individuais, e não é necessário manipular o alvo para que execute funções especiais.

ThreatAction

Substituição da ação de ameaça.

Enumerações
THREAT_ACTION_UNSPECIFIED Ação de ameaça não especificada.
DEFAULT_ACTION A ação predefinida (conforme especificado pelo fornecedor) é realizada.
ALLOW O pacote que corresponder a esta regra vai poder ser transmitido.
ALERT O pacote que corresponder a esta regra vai poder ser transmitido, mas é enviada uma entrada threat_log para o projeto consumidor.
DENY O pacote correspondente a esta regra é rejeitado e é enviada uma entrada threat_log para o projeto consumidor.

ThreatOverride

Define a ação a tomar para uma correspondência de threatId específica.

Representação JSON 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
Campos
threatId

string

Obrigatório. ID específico do fornecedor de uma ameaça a substituir.
type

enum (ThreatType)

Apenas saída. Tipo de ameaça (só de leitura).
action

enum (ThreatAction)

Obrigatório. Substituição da ação de ameaça. Para alguns tipos de ameaças, aplica-se apenas um subconjunto de ações.

ThreatType

Tipo de ameaça.

Enumerações
THREAT_TYPE_UNSPECIFIED Tipo de ameaça não especificado.
UNKNOWN Não é possível deduzir o tipo de ameaça a partir do ID da ameaça. É criada uma substituição para todos os tipos. A firewall ignora os IDs de assinatura substituídos que não existem no tipo específico.
VULNERABILITY Ameaças relacionadas com falhas do sistema que um atacante pode tentar explorar.
ANTIVIRUS Ameaças relacionadas com vírus e software malicioso encontrados em ficheiros executáveis e tipos de ficheiros.
SPYWARE Ameaças relacionadas com a atividade de comando e controlo (C2), em que o spyware num cliente infetado está a recolher dados sem o consentimento do utilizador e/ou a comunicar com um atacante remoto.
DNS Ameaças relacionadas com o DNS.

ProfileType

Os tipos possíveis que o recurso SecurityProfile pode configurar.

Enumerações
PROFILE_TYPE_UNSPECIFIED Tipo de perfil não especificado.
THREAT_PREVENTION Tipo de perfil para prevenção contra ameaças.

Métodos

create

 Cria um novo SecurityProfile numa determinada organização e localização.

delete

 Elimina um único SecurityProfile.

get

 Obtém detalhes de um único SecurityProfile.

list

 Lista os SecurityProfiles numa determinada organização e localização.

patch

 Atualiza os parâmetros de um único SecurityProfile.