REST Resource: organizations.locations.securityProfiles

资源:SecurityProfile

SecurityProfile 是一种资源,用于定义多种 ProfileType 类型之一的行为。下一个 ID:11

JSON 表示法 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "etag": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (ProfileType),

  // Union field profile can be only one of the following:
  "threatPreventionProfile": {
    object (ThreatPreventionProfile)
  }
  // End of list of possible types for union field profile.
}
字段
name

string

不可变。标识符。SecurityProfile 资源的名称。它符合格式 projects|organizations/*/locations/{location}/securityProfiles/{securityProfile}
description

string

可选。配置文件的可选说明。长度上限为 512 个字符。
createTime

string (Timestamp format)

仅限输出。资源创建时间戳。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
updateTime

string (Timestamp format)

仅限输出。上次更新资源时的时间戳。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
etag

string

仅限输出。此校验和由服务器根据其他字段的值计算得出,可在遇到更新和删除请求时发送,以确保客户端在继续操作之前具有最新值。
labels

map (key: string, value: string)

可选。标签作为键值对。

包含一系列 "key": value 对的对象。示例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }
type

enum (ProfileType)

不可变。SecurityProfile 资源配置的单个 ProfileType。
联合字段 profile。SecurityProfile 资源要配置的 ProfileType 的行为。此字段必须与 SecurityProfile 的 ProfileType 相对应。profile 只能是下列其中一项:
threatPreventionProfile

object (ThreatPreventionProfile)

SecurityProfile 的威胁防范配置。

ThreatPreventionProfile

ThreatPreventionProfile 用于为特定威胁签名或严重级别定义操作。

JSON 表示法 
{
  "severityOverrides": [
    {
      object (SeverityOverride)
    }
  ],
  "threatOverrides": [
    {
      object (ThreatOverride)
    }
  ]
}
字段
severityOverrides[]

object (SeverityOverride)

可选。用于按严重级别匹配替换威胁操作的配置。
threatOverrides[]

object (ThreatOverride)

可选。用于通过 threatId 匹配替换威胁操作的配置。如果威胁同时与 severityOverride 和 threatOverride 中提供的配置匹配,系统会应用 threatOverride 操作。

SeverityOverride

定义针对特定严重级别匹配项要执行的操作。

JSON 表示法 
{
  "severity": enum (Severity),
  "action": enum (ThreatAction)
}
字段
severity

enum (Severity)

必需。要匹配的严重级别。
action

enum (ThreatAction)

必需。威胁操作替换。

严重级别

严重级别。

枚举
SEVERITY_UNSPECIFIED 未指定严重级别。
INFORMATIONAL 虽不构成直接威胁的可疑事件,但仍然报告这些事件,以便用户注意可能存在的更深层次的问题。
LOW 对组织基础架构影响很小的警告级别威胁。此类威胁通常需要访问本地或物理系统,并且通常会导致受害者的隐私问题和信息泄露。
MEDIUM 影响降至最低限度并且没有入侵目标的轻微威胁,或者需要攻击者与受害者位于同一本地网络的漏洞,仅影响非标准配置或安装量较少的应用,或者提供的访问权限非常有限。
HIGH 具有演变为严重威胁的潜力但存在缓解因素的威胁。例如,它们可能难以利用、不会导致权限提升,或者受害者没那么多。
CRITICAL 严重威胁(例如影响广泛部署的软件的默认安装的威胁)会导致服务器的根入侵,并且攻击者大肆利用漏洞代码。攻击者通常无需特殊身份验证凭证,也无需了解具体受害者信息,并且不需要操纵目标来执行任何特殊功能。

ThreatAction

威胁操作替换。

枚举
THREAT_ACTION_UNSPECIFIED 未指定威胁操作。
DEFAULT_ACTION 执行默认操作(由供应商指定)。
ALLOW 匹配此规则的数据包将被允许传输。
ALERT 符合此规则的数据包将被允许传输,但同时会向使用方项目发送一条 threat_log 记录。
DENY 与此规则匹配的数据包将被丢弃,并且系统会向使用方项目发送 threat_log 条目。

ThreatOverride

定义针对特定 threatId 匹配项要执行的操作。

JSON 表示法 
{
  "threatId": string,
  "type": enum (ThreatType),
  "action": enum (ThreatAction)
}
字段
threatId

string

必需。要替换的威胁的供应商专属 ID。
type

enum (ThreatType)

仅限输出。威胁类型(只读)。
action

enum (ThreatAction)

必需。威胁操作替换。对于某些威胁类型,只有部分操作适用。

ThreatType

威胁类型。

枚举
THREAT_TYPE_UNSPECIFIED 威胁类型未指定。
UNKNOWN 无法从威胁 ID 推导出威胁类型。系统会为所有类型创建替换项。防火墙会忽略在特定类型中不存在的被替换签名 ID。
VULNERABILITY 与攻击者可能尝试利用的系统缺陷相关的威胁。
ANTIVIRUS 与可执行文件和文件类型中发现的病毒和恶意软件相关的威胁。
SPYWARE 与命令和控制 (C2) 活动相关的威胁,即在感染了间谍软件的客户端上未经用户同意而收集数据,以及/或与远程攻击者通信。
DNS 与 DNS 相关的威胁。

ProfileType

SecurityProfile 资源可以配置的可能类型。

枚举
PROFILE_TYPE_UNSPECIFIED 未指定配置文件类型。
THREAT_PREVENTION 威胁防护配置文件类型。

方法

create

 在给定的组织和位置创建新的 SecurityProfile。

delete

 删除单个 SecurityProfile。

get

 获取单个 SecurityProfile 的详细信息。

list

 列出给定组织和位置中的 SecurityProfile。

patch

 更新单个 SecurityProfile 的参数。