- 資源:SecurityProfile
- ThreatPreventionProfile
- SeverityOverride
- 嚴重性
- ThreatAction
- ThreatOverride
- ThreatType
- ProfileType
- 方法
資源:SecurityProfile
SecurityProfile 是一種資源,可定義多種 ProfileType 之一的行為。下一個 ID:11
| JSON 表示法 |
|---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "etag": string, "labels": { string: string, ... }, "type": enum ( |
| 欄位 | |
|---|---|
name |
不可變動。ID。SecurityProfile 資源的名稱。符合模式 |
description |
(非必要) 選填的設定檔說明。長度上限為 512 個半形字元。 |
createTime |
僅供輸出。資源建立時間戳記。 採用 RFC3339 世界標準時間「Zulu」格式的時間戳記,精確度達奈秒單位,最多九個小數位數。例如: |
updateTime |
僅供輸出。上次更新資源的時間戳記。 採用 RFC3339 世界標準時間「Zulu」格式的時間戳記,精確度達奈秒單位,最多九個小數位數。例如: |
etag |
僅供輸出。伺服器會根據其他欄位的值計算此總和檢查碼,並可能在更新和刪除要求中傳送,以確保用戶端在繼續操作前擁有最新的值。 |
labels |
(非必要) 標籤為鍵/值組合。 包含 |
type |
不可變動。SecurityProfile 資源設定的單一 ProfileType。 |
聯集欄位 profile。系統要設定的 ProfileType 的行為。這個欄位必須與 SecurityProfile 的 ProfileType 相符。profile 只能是下列其中一項: |
|
threatPreventionProfile |
SecurityProfile 的威脅防護設定。 |
ThreatPreventionProfile
ThreatPreventionProfile 會定義特定威脅簽章或嚴重性等級的動作。
| JSON 表示法 |
|---|
{ "severityOverrides": [ { object ( |
| 欄位 | |
|---|---|
severityOverrides[] |
(非必要) 根據嚴重性比對值覆寫威脅動作的設定。 |
threatOverrides[] |
(非必要) 根據 threatId 比對結果覆寫威脅動作的設定。如果威脅符合 severityOverrides 和 threatOverrides 中提供的設定,系統就會套用 threatOverrides 動作。 |
SeverityOverride
定義針對特定嚴重程度比對結果採取的動作。
| JSON 表示法 |
|---|
{ "severity": enum ( |
| 欄位 | |
|---|---|
severity |
這是必要旗標,要比對的嚴重性等級。 |
action |
這是必要旗標,威脅動作覆寫。 |
嚴重性
嚴重性等級。
| 列舉 | |
|---|---|
SEVERITY_UNSPECIFIED |
未指定嚴重性等級。 |
INFORMATIONAL |
可疑事件並未造成即時威脅,但會回報,以便引起對潛在更深層問題的注意。 |
LOW |
警告級威脅,對機構基礎架構的影響非常小。這些程式通常需要本地或實體系統存取權,且可能會導致受害者隱私問題和資訊外洩。 |
MEDIUM |
影響程度較小、不會危害目標的次要威脅,或需要攻擊者與受害者位於相同本機網路的漏洞,只會影響非標準設定或不常使用的應用程式,或提供極少的存取權。 |
HIGH |
威脅可能會變成重大威脅,但有緩解因素,例如難以利用、不會導致權限提升,或沒有大量受害者。 |
CRITICAL |
嚴重威脅 (例如影響廣泛部署軟體的預設安裝作業) 會導致伺服器遭到根層入侵,且攻擊者可輕易取得漏洞程式碼。攻擊者通常不需要任何特殊的驗證憑證,也不需要知道個別受害者的相關資訊,而且目標也不需要受到操控,才能執行任何特殊功能。 |
ThreatAction
威脅動作覆寫。
| 列舉 | |
|---|---|
THREAT_ACTION_UNSPECIFIED |
未指定威脅動作。 |
DEFAULT_ACTION |
系統會採取供應商指定的預設動作。 |
ALLOW |
系統會允許符合這項規則的封包傳輸。 |
ALERT |
系統會允許符合此規則的封包傳輸,但會將 threat_log 項目傳送至消費者專案。 |
DENY |
系統會捨棄符合此規則的封包,並將 threat_log 項目傳送至消費者專案。 |
ThreatOverride
定義針對特定 threatId 比對結果採取的動作。
| JSON 表示法 |
|---|
{ "threatId": string, "type": enum ( |
| 欄位 | |
|---|---|
threatId |
這是必要旗標,要覆寫的威脅供應商專屬 ID。 |
type |
僅供輸出。威脅類型 (唯讀)。 |
action |
這是必要旗標,威脅動作覆寫。針對某些威脅類型,只有部分動作適用。 |
ThreatType
威脅類型。
| 列舉 | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
未指定威脅類型。 |
UNKNOWN |
威脅類型無法從威脅 ID 推斷。系統會為所有類型建立覆寫值。防火牆會略過特定類型中不存在的覆寫簽章 ID。 |
VULNERABILITY |
與攻擊者可能嘗試利用的系統缺陷相關的威脅。 |
ANTIVIRUS |
在可執行檔和檔案類型中發現的病毒和惡意軟體相關威脅。 |
SPYWARE |
與指揮控制 (C2) 活動相關的威脅,指的是受感染用戶端上的間諜軟體在未經使用者同意的情況下收集資料,以及/或是與遠端攻擊者進行通訊。 |
DNS |
DNS 相關威脅。 |
ProfileType
SecurityProfile 資源可設定的可能類型。
| 列舉 | |
|---|---|
PROFILE_TYPE_UNSPECIFIED |
未指定設定檔類型。 |
THREAT_PREVENTION |
威脅防護的設定檔類型。 |
方法 |
|
|---|---|
|
在指定的機構和地點建立新的 SecurityProfile。 |
|
刪除單一 SecurityProfile。 |
|
取得單一 SecurityProfile 的詳細資料。 |
|
列出指定機構和位置中的 SecurityProfile。 |
|
更新單一 SecurityProfile 的參數。 |