Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הרשמה להתראות

ב-Assured Open Source Software‏ (Assured OSS) מתפרסמים שני סוגים של הודעות:

זמינות חבילות: ההתראות האלה מכילות מידע על חבילות חדשות וגרסאות חבילות שנוספו ל-Assured OSS, ועדכונים לגבי סטטוס ההצטרפות של החבילה.
התראות על פגיעות: ההתראות האלה מכילות מידע על פגיעות חדשות שזוהו בחבילות שנאספו על ידי Assured OSS, או על עדכונים לפגיעות קיימות.

התראות פרוגרמטיות על עדכונים במטא-נתונים של אבטחה ועל חבילות חדשות מתפרסמות בנושאי Pub/Sub. ההתראות האלה זמינות בפורמט JSON. כדי לקבל התראות, אפשר ליצור מינוי שליפה או מינוי דחיפה לנושא Assured OSS.

כדי ליצור את המינויים האלה, צריך להשתמש באותו חשבון שירות או באותם פרטי כניסה של עומס עבודה שמשמשים לגישה לארטיפקטים או למטא-נתונים. כשהגישה שלכם ל-Assured OSS מופעלת, לחשבונות השירות ניתנת הרשאה ליצור מינויים לנושאים האלה.

בקטעים הבאים מתוארים נושאי Pub/Sub.

המסמך הזה רלוונטי גם לתוכנית פרימיום וגם לתוכנית ללא תשלום.

לפני שמתחילים

אם הפעלתם את VPC Service Controls במסלול Premium של Assured OSS, אתם צריכים להגדיר את כלל היציאה.

נושא ההצטרפות לחבילה

שם הנושא: projects/cloud-aoss/topics/package_onboarding
הודעה: הנושא הזה מכיל מידע על גרסאות חדשות של חבילות שנוספו ל-Assured OSS ועדכונים לגבי סטטוס ההצטרפות שלו.

סכימת נתוני ההודעות:

{
"package_name" string
"package_version" string
"language" string
"onboarding_status" string
"notification_status" string
}

מאפייני נתוני ההודעות:

"PackageName"     string
"PackageVersion"  string
"PackageLanguage" string
"SchemaVersion"   string
"GenerateTime"    string

נושא מידע על נקודות חולשה

שם הנושא: projects/cloud-aoss/topics/vulnerability_information
הודעה: הנושא הזה מכיל מידע על פגיעויות חדשות שזוהו במערכת או על עדכון של המטא-נתונים של פגיעות כלשהי.

סכימת נתוני ההודעות:

{
"vulnerabilityId" string
"notificationStatus" string
}

מאפייני נתוני ההודעות:

"PackageName"     string
"PackageVersion"  string
"PackageLanguage" string
"SchemaVersion"   string
"GenerateTime"    string

נושא מאוחד של מידע על חבילות והפעלת חבילות ועל נקודות חולשה במסלול פרימיום

אפשר לגשת לכל ההתראות של Assured OSS מהנושא הבא ב-Pub/Sub:

projects/assuredoss-blue/topics/assuredoss-notifications

מאפייני התראות

המאפיינים הבאים של ההתראה הם חלק מההודעה שפורסמה ב-Pub/Sub. אפשר להשתמש במאפיינים האלה כדי לסנן את ההודעה.

{
  "Type": "string",             // Indicates the type of notification, can be 'PackageVersion' or 'Vulnerability'
  "PackageName": "string",      // Package ID
  "PackageVersion": "string",   // Version of the package
  "Language": "string",         // Language of the package
  "SchemaVersion": int,         // Schema version of the data in message
  "GenerateTime": "string"      // Time at which the event occurred
}

המאפיין GenerateTime הוא בפורמט RFC 3339.

התראות שקשורות לחבילות

כשהמאפיין Type הוא PackageVersion, נתוני ההודעה כוללים את השדות הבאים:

{
  "PackageName": "string",       // Package ID
  "PackageVersion": "string",    // Version of the package
  "Language": "string",          // Language of the package
  "NotificationStatus": "string" // Status of package-version,'New' indicates available to download from Assured OSS
}

התראות שקשורות לפגיעות

כשהמאפיין Type הוא Vulnerability, נתוני ההודעה כוללים את השדות הבאים:

{
  "ID": "string",            // Vulnerability ID affecting the package
  "Severity": "string",      // Severity of the vulnerability
  "Sources": [
    {
      "Name": "string",      // Source of vulnerability information
      "Link": "string"       // URL of vulnerability details
    }
  ],
  "Summary": "string",       // Summary of vulnerability
  "Description": "string",   // Detailed description of vulnerability
  "PackageName": "string",       // Package ID
  "PackageVersion": "string",    // Version of the package
  "Language": "string",          // Language of the package
  "NotificationStatus": "string" // Status of package-version
}

הערך בשדה NotificationStatus מציין את סטטוס הפגיעות. אם הפגיעות חדשה בחבילה, הערך הוא New. אם יש עדכון לפגיעות קיימת, הערך הוא Update.

יצירת מינוי שליפה

כדי ליצור מינוי שליפה, השלם את הפעולות הבאות:

יוצרים מינוי שליפה. אפשר להשתמש במסוףGoogle Cloud , ב-Google Cloud CLI או ב-Pub/Sub API.

הערה: אם משתמשים ב-Pub/Sub API, צריך קודם להפעיל את ה-API בפרויקט האב של חשבון השירות שבו משתמשים ב-Assured OSS.
אחרי שיוצרים את מינוי השליפה, מתחילים לבצע בדיקות חוזרות כדי לראות אם יש הודעות חדשות באמצעות ספריות לקוח או Google Cloud CLI.

יצירת מינוי דחיפה

כדי ליצור מינוי דחיפה, צריך להגדיר שרת HTTPS עם אישור שלא נחתם בעצמו ושניתן לגשת אליו באינטרנט. אפשר להשתמש במודל של מינוי לדחיפה באחת מהדרכים הבאות:

אם יש לכם פרויקט וחשבון שירות (לדוגמה, אם שילבתם את Assured OSS עם Security Command Center): Google Cloud

מכיוון ש-Assured OSS מספק הרשאה ליצירת מינויים, אתם יכולים ליצור מינויים משלכם להודעות Push ולשייך אותם לנקודת הקצה שתבחרו. מידע נוסף מופיע במאמר בנושא מינויים ל-Push.
אם אתם משתמשים בחשבון בחינם ואין לכם פרויקט Google Cloud וחשבון שירות, צריך להזין את נקודת הקצה של HTTPS בטופס הפעלת הגישה או עדכון העדפות ההתראות. הצוות של Assured OSS ייצור מינוי לדחיפה ויצרף את נקודת הקצה למינוי הזה.