ListAttackPathsResponse

Message de réponse répertoriant les chemins d'attaque pour une simulation ou une ressource de valeur donnée.

Représentation JSON 
{
  "attackPaths": [
    {
      object (AttackPath)
    }
  ],
  "nextPageToken": string
}
Champs
attackPaths[]

object (AttackPath)

Chemins d'attaque identifiés par la simulation du chemin d'attaque.
nextPageToken

string

Jeton permettant de récupérer la page suivante des résultats ou non renseigné si la liste ne contient plus de résultats.

AttackPath

Chemin qu'un pirate informatique peut emprunter pour accéder à une ressource exposée.

Représentation JSON 
{
  "name": string,
  "pathNodes": [
    {
      object (AttackPathNode)
    }
  ],
  "edges": [
    {
      object (AttackPathEdge)
    }
  ]
}
Champs
name

string

Nom du chemin d'attaque (par exemple, organizations/12/simulation/34/valuedResources/56/attackPaths/78)
pathNodes[]

object (AttackPathNode)

Liste des nœuds de ce chemin d'attaque.
edges[]

object (AttackPathEdge)

Liste des arêtes entre les nœuds de ce chemin d'attaque.

AttackPathNode

Représente un point par lequel un pirate informatique passe dans ce chemin d'attaque.

Représentation JSON 
{
  "resource": string,
  "resourceType": string,
  "displayName": string,
  "associatedFindings": [
    {
      object (PathNodeAssociatedFinding)
    }
  ],
  "uuid": string,
  "attackSteps": [
    {
      object (AttackStepNode)
    }
  ]
}
Champs
resource

string

Nom de la ressource à ce stade du chemin d'attaque. Le format du nom suit le format de nom de ressource de Cloud Asset Inventory.
resourceType

string

Type de ressource compatible
displayName

string

Nom lisible de cette ressource.
associatedFindings[]

object (PathNodeAssociatedFinding)

Résultats associés à ce nœud dans le chemin d'attaque.
uuid

string

ID unique du nœud du chemin d'attaque.
attackSteps[]

object (AttackStepNode)

Liste des nœuds d'étape d'attaque qui existent dans ce nœud de chemin d'attaque.

PathNodeAssociatedFinding

Résultat associé à ce nœud dans le chemin d'attaque.

Représentation JSON 
{
  "canonicalFinding": string,
  "findingCategory": string,
  "name": string
}
Champs
canonicalFinding

string

Nom canonique des résultats associés. Exemple : organizations/123/sources/456/findings/789
findingCategory

string

Groupe de taxonomie supplémentaire dans les résultats d'une source donnée.
name

string

Nom complet de la ressource de l'anomalie.

AttackStepNode

Étapes détaillées que l'attaque peut suivre entre les nœuds du chemin.

Représentation JSON 
{
  "uuid": string,
  "type": enum (NodeType),
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "description": string
}
Champs
uuid

string

ID unique d'un nœud
type

enum (NodeType)

Type d'étape d'attaque. Peut être "AND", "OR" ou "DEFENSE".
displayName

string

Nom convivial de l'étape d'attaque
labels

map (key: string, value: string)

Étiquettes d'étape d'attaque pour les métadonnées

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.
description

string

Description de l'étape d'attaque

NodeType

Type du nœud d'étape d'attaque entrante.

Enums
NODE_TYPE_UNSPECIFIED Type non spécifié
NODE_TYPE_AND Arête entrante associée à ET
NODE_TYPE_OR Bordure entrante associée avec l'opérateur OR
NODE_TYPE_DEFENSE Le bord entrant est la défense
NODE_TYPE_ATTACKER Le bord entrant est un pirate informatique

AttackPathEdge

Représente une connexion entre un nœud source et un nœud de destination dans ce chemin d'attaque.

Représentation JSON 
{
  "source": string,
  "destination": string
}
Champs
source

string

UUID du nœud source de l'attaque.
destination

string

UUID du nœud d'attaque du nœud de destination.