- Ressource: ConnectorConfig
- ConnectorType
- ConnectorConfigDetails
- SplunkConfig
- ReportingSettings
- DefaultEvent
- OptInEvent
- DeviceEvent
- GoogleSecOpsConfig
- PubSubConfig
- CrowdStrikeConfig
- CrowdStrikeFalconNextGenConfig
- PaloAltoNetworksConfig
- DeviceTrustConfig
- ServiceProvider
- BrowserEnforcementScope
- CrowdStrikeXdrConfig
- XdrSettings
- PubSubXdrConfig
- ConnectorConfigStatus
- ConfigState
- Methoden
Ressource: ConnectorConfig
Eine Darstellung einer Connector-Konfiguration.
| JSON-Darstellung |
|---|
{ "name": string, "displayName": string, "type": enum ( |
| Felder | |
|---|---|
name |
ID. Format: customers/{customer}/connectorConfigs/{connectorConfig} |
displayName |
Erforderlich. Der Anzeigename der Konfiguration. |
type |
Erforderlich. Der Typ des Connectors. |
details |
Erforderlich. Details zur Connector-Konfiguration. |
status |
Nur Ausgabe. Der Status der Connector-Konfiguration. |
ConnectorType
Optionen für den Typ der Connector-Konfiguration.
| Enums | |
|---|---|
CONNECTOR_TYPE_UNSPECIFIED |
Standardwert. Dieser Wert wird nicht verwendet. |
REPORTING |
Connector für die Berichterstellung. |
DEVICE_TRUST |
Connector für vertrauenswürdige Geräte. |
XDR |
XDR-Connector |
IDENTITY_BASED_ENROLLMENT |
Authentifizierungs-Connector |
CERTIFICATE_AUTHORITY |
Zertifizierungsstellen-Connector. Wird in der API noch nicht unterstützt. |
ROOT_STORE |
Connector für Root-Zertifikate. |
ConnectorConfigDetails
Details zur Connector-Konfiguration.
| JSON-Darstellung |
|---|
{ // Union field |
| Felder | |
|---|---|
Union-Feld details. Connectorspezifische Details. Für details ist nur einer der folgenden Werte zulässig: |
|
splunkConfig |
Splunk Connector-Konfiguration. |
googleSecOpsConfig |
Google SecOps-Connector-Konfiguration. |
pubSubConfig |
Pub/Sub-Connector-Konfiguration. |
crowdStrikeConfig |
CrowdStrike-Connector-Konfiguration. |
crowdStrikeFalconNextGenConfig |
Konfiguration des CrowdStrike Falcon NextGen-Connectors. |
paloAltoNetworksConfig |
Palo Alto Networks-Connector-Konfiguration |
deviceTrustConfig |
Konfiguration des Connectors für vertrauenswürdige Geräte. |
crowdStrikeXdrConfig |
CrowdStrike XDR-Connector-Konfiguration. |
pubSubXdrConfig |
Konfiguration des Pub/Sub‑XDR-Connectors. |
SplunkConfig
Splunk Connector-Konfiguration.
| JSON-Darstellung |
|---|
{
"unsecureScheme": boolean,
"host": string,
"portNumber": integer,
"hecToken": string,
"source": string,
"reportingSettings": {
object ( |
| Felder | |
|---|---|
unsecureScheme |
Optional. Gibt an, ob ein unsicheres HTTP-Schema verwendet werden soll. Die Standardeinstellung ist „false“ (HTTPS). |
host |
Erforderlich. Host zur Identifizierung des kundenspezifischen Servers, auf dem die Ereignisse empfangen werden sollen. |
portNumber |
Optional. Die zu verwendende Portnummer. Wenn nicht festgelegt, wird der Splunk-Standardport verwendet. |
hecToken |
Erforderlich. Nur Eingabe. Das HTTP-Ereignis-Collector-Token der Dateneingabe, das als Autorisierungsheader verwendet werden soll. |
source |
Optional. Optionaler Quellname, um den in der Splunk-Admin-Konsole festgelegten Standardnamen zu überschreiben. |
reportingSettings |
Erforderlich. Die Berichtseinstellungen für die Splunk-Konfiguration. |
ReportingSettings
Berichtseinstellungen für Connector-Konfigurationen.
| JSON-Darstellung |
|---|
{ "enabledDefaultEvents": [ enum ( |
| Felder | |
|---|---|
enabledDefaultEvents[] |
Optional. Die Liste der Nutzer- und Browserereignisse, die für diesen Connector aktiviert sind. Eine leere Liste deaktiviert alle Standardereignisse. Wenn Sie |
enabledOptInEvents[] |
Optional. Die Liste der Opt-in-Ereignisse, die für diese Konfiguration aktiviert sind. Wenn die Liste leer ist, werden alle Opt-in-Ereignisse deaktiviert. Wenn Sie |
enabledDeviceEvents[] |
Optional. Die Liste der Geräteereignisse, die für diese Konfiguration aktiviert sind. Eine leere Liste deaktiviert alle Geräteereignisse. Wenn Sie |
DefaultEvent
Standardmäßige Ereignisse für Berichte. Möglicherweise werden weitere Ereignisse hinzugefügt.
| Enums | |
|---|---|
DEFAULT_EVENT_UNSPECIFIED |
Standardwert. Dieser Wert wird nicht verwendet. |
ALL_DEFAULT_EVENTS |
Alle Standardereignisse. |
BROWSER_CRASH_EVENT |
Ereignis „Browserabsturz“ |
BROWSER_EXTENSION_INSTALL_EVENT |
Ereignis „Installation einer Browsererweiterung“ |
CONTENT_TRANSFER_EVENT |
Ereignis für die Inhaltsübertragung. |
CONTENT_UNSCANNED_EVENT |
Ereignis „Inhalte wurden nicht gescannt“ |
DATA_ACCESS_CONTROL_EVENT |
Ereignis zur Datenzugriffssteuerung. |
MALWARE_TRANSFER_EVENT |
Ereignis zur Übertragung von Malware. |
PASSWORD_CHANGED_EVENT |
Ereignis „Passwort geändert“ |
PASSWORD_REUSE_EVENT |
Ereignis zur Wiederverwendung von Passwörtern. |
SENSITIVE_DATA_TRANSFER_EVENT |
Ereignis „Übertragung sensibler Daten“ |
SUSPICIOUS_URL_EVENT |
Ereignis „Verdächtige URL“ |
UNSAFE_SITE_VISIT_EVENT |
Ereignis „Aufrufe unsicherer Websites“ |
URL_FILTERING_INTERSTITIAL_EVENT |
Ereignis vom Typ „Interstitial für URL-Filterung“. |
OptInEvent
Opt-in-Berichterstellungsereignisse Möglicherweise werden weitere Ereignisse hinzugefügt.
| Enums | |
|---|---|
OPT_IN_EVENT_UNSPECIFIED |
Standardwert. Dieser Wert wird nicht verwendet. |
ALL_OPT_IN_EVENTS |
Alle Opt-in-Ereignisse. |
LOGIN_EVENT |
Anmeldeereignis. |
PASSWORD_BREACH_EVENT |
Ereignis „Datenpanne bei Passwort“ |
URL_NAVIGATION_EVENT |
URL-Navigationsereignis. |
EXTENSION_TELEMETRY_EVENT |
Telemetrieereignis für Erweiterungen. |
DeviceEvent
Geräteereignisse Möglicherweise werden weitere Ereignisse hinzugefügt.
| Enums | |
|---|---|
DEVICE_EVENT_UNSPECIFIED |
Standardwert. Dieser Wert wird nicht verwendet. |
ALL_DEVICE_EVENTS |
Alle Geräteereignisse. |
ADD_REMOVE_USER_EVENT |
Nutzerereignis hinzufügen/entfernen. |
LOGIN_LOGOUT_EVENT |
Anmelde-/Abmeldeereignis. |
CRD_EVENT |
CRD-Ereignis |
PERIPHERAL_EVENT |
Ereignis für Peripheriegerät. |
GoogleSecOpsConfig
Google SecOps-Connector-Konfiguration.
| JSON-Darstellung |
|---|
{
"apiKey": string,
"host": string,
"reportingSettings": {
object ( |
| Felder | |
|---|---|
apiKey |
Erforderlich. Nur Eingabe. API-Schlüssel, der für die Ingestion API verwendet werden soll. |
host |
Erforderlich. Host des Aufnahme-API-Endpunkts. Ermöglicht es Kunden, Ereignisse auf Server in bestimmten geografischen Regionen hochzuladen. Bei vorhandenen Konfigurationen ohne diese Einstellung wird standardmäßig „USA“ verwendet. |
reportingSettings |
Erforderlich. Die Berichtseinstellungen für die Google SecOps-Konfiguration. |
PubSubConfig
Pub/Sub-Connector-Konfiguration.
| JSON-Darstellung |
|---|
{
"topicFullPath": string,
"reportingSettings": {
object ( |
| Felder | |
|---|---|
topicFullPath |
Erforderlich. Der vollständige Pfad zum Thema, an das das Ereignis gesendet werden soll. |
reportingSettings |
Erforderlich. Die Berichteinstellungen für die Pub/Sub-Konfiguration. |
CrowdStrikeConfig
CrowdStrike-Connector-Konfiguration.
| JSON-Darstellung |
|---|
{
"apiKey": string,
"host": string,
"reportingSettings": {
object ( |
| Felder | |
|---|---|
apiKey |
Erforderlich. Nur Eingabe. API-Schlüssel, der für die Ingestion API verwendet werden soll. |
host |
Erforderlich. Host zur Identifizierung des kundenspezifischen Servers, auf dem die Ereignisse empfangen werden sollen. |
reportingSettings |
Erforderlich. Die Berichtseinstellungen für die CrowdStrike-Konfiguration. |
CrowdStrikeFalconNextGenConfig
Konfiguration des CrowdStrike Falcon NextGen-Connectors.
| JSON-Darstellung |
|---|
{
"apiKey": string,
"host": string,
"reportingSettings": {
object ( |
| Felder | |
|---|---|
apiKey |
Erforderlich. Nur Eingabe. API-Schlüssel, der für die Ingestion API verwendet werden soll. |
host |
Erforderlich. Host zur Identifizierung des kundenspezifischen Servers, auf dem die Ereignisse empfangen werden sollen. |
reportingSettings |
Erforderlich. Die Berichtseinstellungen für die Konfiguration für CrowdStrike Falcon Next-Gen. |
PaloAltoNetworksConfig
Palo Alto Networks-Connector-Konfiguration
| JSON-Darstellung |
|---|
{
"apiKey": string,
"host": string,
"reportingSettings": {
object ( |
| Felder | |
|---|---|
apiKey |
Erforderlich. Nur Eingabe. API-Schlüssel, der für die Ingestion API verwendet werden soll. |
host |
Erforderlich. Host zur Identifizierung des kundenspezifischen Servers, auf dem die Ereignisse empfangen werden sollen. |
reportingSettings |
Erforderlich. Die Einstellungen für die Berichterstellung für die Palo Alto Networks-Konfiguration. |
DeviceTrustConfig
Konfiguration der Vertrauensstellung für Geräte für Connectors für vertrauenswürdige Geräte.
| JSON-Darstellung |
|---|
{ "serviceProvider": enum ( |
| Felder | |
|---|---|
serviceProvider |
Optional. Der Dienstanbieter für den Connector für vertrauenswürdige Geräte. |
urlMatchers[] |
Erforderlich. Liste der URLs, die für den Attestierungsablauf zugelassen sein sollen, um die Signalgruppe vom Computer abzurufen. URLs müssen dem HTTPS-Schema folgen (z.B. „https://beispiel.de“). Platzhalter wie * sind zulässig. Weitere Informationen zu gültigen URL-Mustern finden Sie unter https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. |
serviceAccounts[] |
Erforderlich. Eine Liste der E-Mail-Adressen der Dienstkonten, die die Verified Access API mit uneingeschränktem Zugriff aufrufen dürfen. |
scope |
Erforderlich. Der Bereich, in dem diese Konfiguration angewendet wird. Diese Einstellung gilt nur für den Chrome-Browser, da sie in ChromeOS immer angewendet wird. |
ServiceProvider
Der Dienstanbieter für den Connector für vertrauenswürdige Geräte.
| Enums | |
|---|---|
SERVICE_PROVIDER_UNSPECIFIED |
Standardwert. |
UNIVERSAL_DEVICE_TRUST |
Universeller Connector für vertrauenswürdige Geräte. |
OKTA |
Okta-Dienstanbieter |
PING_IDENTITY |
Ping Identity-Dienstanbieter. |
ONELOGIN |
OneLogin-Dienstanbieter. |
DUO |
Duo-Dienstanbieter |
ZSCALER |
Zscaler-Dienstanbieter. |
OMNISSA |
Omnissa-Dienstanbieter. |
JUMPCLOUD |
JumpCloud-Dienstanbieter. |
BrowserEnforcementScope
Die Erzwingungsstufe des Connectors für vertrauenswürdige Geräte.
| Enums | |
|---|---|
BROWSER_ENFORCEMENT_SCOPE_UNSPECIFIED |
Standardwert. Dieser Wert wird nicht verwendet. |
BROWSERS_ONLY |
Es werden nur Browser erzwungen. |
PROFILES_ONLY |
Es werden nur Profile erzwungen. |
BROWSERS_AND_PROFILES |
Sowohl Browser als auch Profile werden erzwungen. |
CrowdStrikeXdrConfig
CrowdStrike XDR-Connector-Konfiguration.
| JSON-Darstellung |
|---|
{
"apiKey": string,
"host": string,
"xdrSettings": {
object ( |
| Felder | |
|---|---|
apiKey |
Erforderlich. Nur Eingabe. API-Schlüssel, der für die Ingestion API verwendet werden soll. |
host |
Erforderlich. Host zur Identifizierung des kundenspezifischen Servers, auf dem die Ereignisse empfangen werden sollen. |
xdrSettings |
Erforderlich. Die XDR-Einstellungen für die CrowdStrike XDR-Konfiguration. |
XdrSettings
XDR-Einstellungen für Connector-Konfigurationen.
| JSON-Darstellung |
|---|
{ "enableAllXdrEvents": boolean } |
| Felder | |
|---|---|
enableAllXdrEvents |
Erforderlich. Gibt an, ob alle XDR-Ereignisse aktiviert werden sollen. |
PubSubXdrConfig
Konfiguration des Pub/Sub‑XDR-Connectors.
| JSON-Darstellung |
|---|
{
"topicFullPath": string,
"xdrSettings": {
object ( |
| Felder | |
|---|---|
topicFullPath |
Erforderlich. Der vollständige Pfad zum Thema, an das das Ereignis gesendet werden soll. |
xdrSettings |
Erforderlich. Die XDR-Einstellungen für die Pub/Sub‑XDR-Konfiguration. |
ConnectorConfigStatus
Der Status der Connector-Konfiguration.
| JSON-Darstellung |
|---|
{
"state": enum ( |
| Felder | |
|---|---|
state |
Nur Ausgabe. Der Status der Connector-Konfiguration. Der Connectorstatus ist „Deaktiviert“, wenn der Connector in den letzten 24 Stunden kein Ereignis gesendet hat. |
failureStartTime |
Nur Ausgabe. Zeitpunkt der Feldaufzeichnung des frühesten Fehlers seit dem letzten erfolgreichen Ereignis. Dieses Feld wird nur festgelegt, wenn der Status Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: |
updateTime |
Nur Ausgabe. Zeitpunkt der letzten Änderung des Status. Für Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: |
ConfigState
Der Status der Connector-Konfiguration. Es werden möglicherweise weitere Bundesstaaten hinzugefügt.
| Enums | |
|---|---|
CONFIG_STATE_UNKNOWN |
Standardwert. |
ENABLED |
Die Connector-Konfiguration ist aktiviert. |
DISABLED_BY_FAILURES |
Die Connector-Konfiguration ist aufgrund von Fehlern vorübergehend deaktiviert. |
Methoden |
|
|---|---|
|
Erstellt eine Connector-Konfiguration. |
|
Löscht eine Connector-Konfiguration. |
|
Ruft eine Connector-Konfiguration mit Kunden-ID und Konfigurations-ID ab. |
|
Listet die Connector-Konfigurationen eines Kunden auf. |
|
Aktualisiert eine Connector-Konfiguration. |