- Recurso: ConnectorConfig
- ConnectorType
- ConnectorConfigDetails
- SplunkConfig
- ReportingSettings
- DefaultEvent
- OptInEvent
- DeviceEvent
- GoogleSecOpsConfig
- PubSubConfig
- CrowdStrikeConfig
- CrowdStrikeFalconNextGenConfig
- PaloAltoNetworksConfig
- DeviceTrustConfig
- ServiceProvider
- BrowserEnforcementScope
- CrowdStrikeXdrConfig
- XdrSettings
- PubSubXdrConfig
- ConnectorConfigStatus
- ConfigState
- Métodos
Recurso: ConnectorConfig
Es una representación de la configuración de un conector.
| Representación JSON |
|---|
{ "name": string, "displayName": string, "type": enum ( |
| Campos | |
|---|---|
name |
Es el identificador. Formato: customers/{customer}/connectorConfigs/{connectorConfig} |
displayName |
Obligatorio. Es el nombre visible de la configuración. |
type |
Obligatorio. Es el tipo de conector. |
details |
Obligatorio. Son los detalles de la configuración del conector. |
status |
Solo salida. Es el estado de la configuración del conector. |
ConnectorType
Son las opciones para el tipo de configuración del conector.
| Enums | |
|---|---|
CONNECTOR_TYPE_UNSPECIFIED |
Valor predeterminado Este valor no se usa. |
REPORTING |
Es un conector de informes. |
DEVICE_TRUST |
Es el conector de confianza del dispositivo. |
XDR |
Es un conector de XDR. |
IDENTITY_BASED_ENROLLMENT |
Es un conector de autenticación. |
CERTIFICATE_AUTHORITY |
Conector de autoridad certificadora. Aún no se admite en la API. |
ROOT_STORE |
Es el conector del certificado raíz. |
ConnectorConfigDetails
Son los detalles de la configuración del conector.
| Representación JSON |
|---|
{ // Union field |
| Campos | |
|---|---|
Campo de unión details. Son los detalles específicos del conector. details puede ser solo uno de los parámetros siguientes: |
|
splunkConfig |
Es la configuración del conector de Splunk. |
googleSecOpsConfig |
Es la configuración del conector de Google SecOps. |
pubSubConfig |
Es la configuración del conector de Pub/Sub. |
crowdStrikeConfig |
Configuración del conector de CrowdStrike. |
crowdStrikeFalconNextGenConfig |
Configuración del conector de CrowdStrike Falcon Next Gen. |
paloAltoNetworksConfig |
Es la configuración del conector de Palo Alto Networks. |
deviceTrustConfig |
Es la configuración del conector de confianza del dispositivo. |
crowdStrikeXdrConfig |
Es la configuración del conector de XDR de CrowdStrike. |
pubSubXdrConfig |
Es la configuración del conector de XDR de Pub/Sub. |
SplunkConfig
Es la configuración del conector de Splunk.
| Representación JSON |
|---|
{
"unsecureScheme": boolean,
"host": string,
"portNumber": integer,
"hecToken": string,
"source": string,
"reportingSettings": {
object ( |
| Campos | |
|---|---|
unsecureScheme |
Opcional. Indica si se debe usar un esquema HTTP no seguro. El valor predeterminado es falso (HTTPS). |
host |
Obligatorio. Es el host para identificar el servidor específico del cliente que recibirá los eventos. |
portNumber |
Opcional. Número de puerto que se usará. Si no se configura, se usa el puerto predeterminado de Splunk. |
hecToken |
Obligatorio. Solo entrada. Es el token del colector de eventos HTTP de la entrada de datos que se usará como encabezado de autorización. |
source |
Opcional. Es el nombre de la fuente opcional para anular el nombre predeterminado establecido en la Consola del administrador de Splunk. |
reportingSettings |
Obligatorio. Es la configuración de informes para la configuración de Splunk. |
ReportingSettings
Es la configuración de informes para los parámetros de configuración del conector.
| Representación JSON |
|---|
{ "enabledDefaultEvents": [ enum ( |
| Campos | |
|---|---|
enabledDefaultEvents[] |
Opcional. Es la lista de eventos del usuario y del navegador que están habilitados para este conector. Una lista vacía inhabilita todos los eventos predeterminados, y usar |
enabledOptInEvents[] |
Opcional. Es la lista de eventos de habilitación que están habilitados para esta configuración. Una lista vacía inhabilita todos los eventos de participación, y usar |
enabledDeviceEvents[] |
Opcional. Es la lista de eventos del dispositivo que están habilitados para esta configuración. Una lista vacía inhabilita todos los eventos del dispositivo, y usar |
DefaultEvent
Son los eventos de informes predeterminados. Es posible que se agreguen más eventos.
| Enums | |
|---|---|
DEFAULT_EVENT_UNSPECIFIED |
Valor predeterminado Este valor no se usa. |
ALL_DEFAULT_EVENTS |
Todos los eventos predeterminados. |
BROWSER_CRASH_EVENT |
Es el evento de falla del navegador. |
BROWSER_EXTENSION_INSTALL_EVENT |
Es el evento de instalación de la extensión para navegadores. |
CONTENT_TRANSFER_EVENT |
Es un evento de transferencia de contenido. |
CONTENT_UNSCANNED_EVENT |
Es un evento de contenido no analizado. |
DATA_ACCESS_CONTROL_EVENT |
Es un evento de control de acceso a los datos. |
MALWARE_TRANSFER_EVENT |
Es el evento de transferencia de software malicioso. |
PASSWORD_CHANGED_EVENT |
Es el evento de cambio de contraseña. |
PASSWORD_REUSE_EVENT |
Es un evento de reutilización de la contraseña. |
SENSITIVE_DATA_TRANSFER_EVENT |
Es un evento de transferencia de datos sensibles. |
SUSPICIOUS_URL_EVENT |
Es un evento de URL sospechosa. |
UNSAFE_SITE_VISIT_EVENT |
Es el evento de visita a un sitio poco seguro. |
URL_FILTERING_INTERSTITIAL_EVENT |
Es el evento intersticial de filtrado de URLs. |
OptInEvent
Son los eventos de informes de aceptación. Es posible que se agreguen más eventos.
| Enums | |
|---|---|
OPT_IN_EVENT_UNSPECIFIED |
Valor predeterminado Este valor no se usa. |
ALL_OPT_IN_EVENTS |
Son todos los eventos de aceptación. |
LOGIN_EVENT |
Es un evento de acceso. |
PASSWORD_BREACH_EVENT |
Es un evento de incumplimiento de seguridad de la contraseña. |
URL_NAVIGATION_EVENT |
Es un evento de navegación a la URL. |
EXTENSION_TELEMETRY_EVENT |
Es un evento de telemetría de la extensión. |
DeviceEvent
Son los eventos del dispositivo. Es posible que se agreguen más eventos.
| Enums | |
|---|---|
DEVICE_EVENT_UNSPECIFIED |
Valor predeterminado Este valor no se usa. |
ALL_DEVICE_EVENTS |
Todos los eventos del dispositivo |
ADD_REMOVE_USER_EVENT |
Agrega o quita un evento de usuario. |
LOGIN_LOGOUT_EVENT |
Es un evento de acceso o salida. |
CRD_EVENT |
Es un evento de CRD. |
PERIPHERAL_EVENT |
Es un evento de periférico. |
GoogleSecOpsConfig
Es la configuración del conector de Google SecOps.
| Representación JSON |
|---|
{
"apiKey": string,
"host": string,
"reportingSettings": {
object ( |
| Campos | |
|---|---|
apiKey |
Obligatorio. Solo entrada. Es la clave de API que se usará en la API de transferencia. |
host |
Obligatorio. Host del endpoint de API de transferencia. Permite que el cliente suba eventos a servidores en regiones geográficas específicas. Las configuraciones existentes que no tienen este parámetro de configuración se establecen de forma predeterminada en EE.UU. |
reportingSettings |
Obligatorio. Es la configuración de informes de la configuración de Google SecOps. |
PubSubConfig
Es la configuración del conector de Pub/Sub.
| Representación JSON |
|---|
{
"topicFullPath": string,
"reportingSettings": {
object ( |
| Campos | |
|---|---|
topicFullPath |
Obligatorio. Es la ruta de acceso completa al tema al que se enviará el evento. |
reportingSettings |
Obligatorio. Es la configuración de informes para la configuración de Pub/Sub. |
CrowdStrikeConfig
Configuración del conector de CrowdStrike.
| Representación JSON |
|---|
{
"apiKey": string,
"host": string,
"reportingSettings": {
object ( |
| Campos | |
|---|---|
apiKey |
Obligatorio. Solo entrada. Es la clave de API que se usará en la API de transferencia. |
host |
Obligatorio. Es el host para identificar el servidor específico del cliente que recibirá los eventos. |
reportingSettings |
Obligatorio. Es la configuración de informes de la configuración de CrowdStrike. |
CrowdStrikeFalconNextGenConfig
Configuración del conector de CrowdStrike Falcon Next Gen.
| Representación JSON |
|---|
{
"apiKey": string,
"host": string,
"reportingSettings": {
object ( |
| Campos | |
|---|---|
apiKey |
Obligatorio. Solo entrada. Es la clave de API que se usará en la API de transferencia. |
host |
Obligatorio. Es el host para identificar el servidor específico del cliente que recibirá los eventos. |
reportingSettings |
Obligatorio. Es la configuración de informes para la configuración de CrowdStrike Falcon Next Gen. |
PaloAltoNetworksConfig
Es la configuración del conector de Palo Alto Networks.
| Representación JSON |
|---|
{
"apiKey": string,
"host": string,
"reportingSettings": {
object ( |
| Campos | |
|---|---|
apiKey |
Obligatorio. Solo entrada. Es la clave de API que se usará en la API de transferencia. |
host |
Obligatorio. Es el host para identificar el servidor específico del cliente que recibirá los eventos. |
reportingSettings |
Obligatorio. Es la configuración de informes de la configuración de Palo Alto Networks. |
DeviceTrustConfig
Es la configuración de confianza del dispositivo para los conectores de confianza del dispositivo.
| Representación JSON |
|---|
{ "serviceProvider": enum ( |
| Campos | |
|---|---|
serviceProvider |
Opcional. Es el proveedor de servicios del conector de confianza del dispositivo. |
urlMatchers[] |
Obligatorio. Lista de URLs que pueden formar parte del flujo de certificación para obtener el conjunto de indicadores de la máquina. Las URLs deben tener el esquema HTTPS, p.ej., "https://example.com". Se permite el uso de comodines, *. Para obtener información detallada sobre los patrones de URL válidos, consulta https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. |
serviceAccounts[] |
Obligatorio. Es una lista de direcciones de correo electrónico de las cuentas de servicio que tienen permiso para llamar a la API de Acceso verificado con acceso total. |
scope |
Obligatorio. Es el alcance en el que se aplicará esta configuración. Ten en cuenta que esto solo se aplica al navegador Chrome, ya que en ChromeOS siempre se aplica. |
ServiceProvider
Es el proveedor de servicios del conector de confianza del dispositivo.
| Enums | |
|---|---|
SERVICE_PROVIDER_UNSPECIFIED |
Valor predeterminado |
UNIVERSAL_DEVICE_TRUST |
Es un conector de confianza universal del dispositivo. |
OKTA |
Es el proveedor de servicios de Okta. |
PING_IDENTITY |
Proveedor de servicios de identidad de Ping. |
ONELOGIN |
Proveedor de servicios de OneLogin. |
DUO |
Proveedor de servicios de Duo. |
ZSCALER |
Proveedor de servicios de Zscaler. |
OMNISSA |
Proveedor de servicios de Omnissa. |
JUMPCLOUD |
Proveedor de servicios de JumpCloud. |
BrowserEnforcementScope
Es el nivel de aplicación del conector de confianza del dispositivo.
| Enums | |
|---|---|
BROWSER_ENFORCEMENT_SCOPE_UNSPECIFIED |
Valor predeterminado Este valor no se usa. |
BROWSERS_ONLY |
Solo se aplican los navegadores. |
PROFILES_ONLY |
Solo se aplican los perfiles. |
BROWSERS_AND_PROFILES |
Se aplican tanto a los navegadores como a los perfiles. |
CrowdStrikeXdrConfig
Es la configuración del conector de XDR de CrowdStrike.
| Representación JSON |
|---|
{
"apiKey": string,
"host": string,
"xdrSettings": {
object ( |
| Campos | |
|---|---|
apiKey |
Obligatorio. Solo entrada. Es la clave de API que se usará en la API de transferencia. |
host |
Obligatorio. Es el host para identificar el servidor específico del cliente que recibirá los eventos. |
xdrSettings |
Obligatorio. Es la configuración de XDR para la configuración de XDR de CrowdStrike. |
XdrSettings
Es la configuración de XDR para los parámetros de configuración del conector.
| Representación JSON |
|---|
{ "enableAllXdrEvents": boolean } |
| Campos | |
|---|---|
enableAllXdrEvents |
Obligatorio. Indica si se deben habilitar todos los eventos de XDR. |
PubSubXdrConfig
Es la configuración del conector de XDR de Pub/Sub.
| Representación JSON |
|---|
{
"topicFullPath": string,
"xdrSettings": {
object ( |
| Campos | |
|---|---|
topicFullPath |
Obligatorio. Es la ruta de acceso completa al tema al que se enviará el evento. |
xdrSettings |
Obligatorio. Es la configuración de XDR para la configuración de XDR de Pub/Sub. |
ConnectorConfigStatus
Es el estado de la configuración del conector.
| Representación JSON |
|---|
{
"state": enum ( |
| Campos | |
|---|---|
state |
Solo salida. Es el estado de la configuración del conector. El estado del conector se inhabilita si el conector no envió un evento correctamente en las últimas 24 horas. |
failureStartTime |
Solo salida. Es la hora de grabación de campo del primer error desde el último evento de éxito. Este campo solo se establece cuando el estado es Usa el formato RFC 3339, en el que el resultado generado siempre usará la normalización Z y los dígitos fraccionarios 0, 3, 6 o 9. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: |
updateTime |
Solo salida. Es la fecha y hora de la grabación de campo de la modificación más reciente del estado. En el caso de Usa el formato RFC 3339, en el que el resultado generado siempre usará la normalización Z y los dígitos fraccionarios 0, 3, 6 o 9. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: |
ConfigState
Es el estado de la configuración del conector. Es posible que se agreguen más estados.
| Enums | |
|---|---|
CONFIG_STATE_UNKNOWN |
Valor predeterminado |
ENABLED |
La configuración del conector está habilitada. |
DISABLED_BY_FAILURES |
La configuración del conector está inhabilitada de forma transitoria debido a errores. |
Métodos |
|
|---|---|
|
Crea una configuración del conector. |
|
Borra la configuración de un conector. |
|
Obtiene una configuración del conector con el ID del cliente y el ID de configuración. |
|
Enumera las configuraciones del conector de un cliente. |
|
Actualiza la configuración de un conector. |