ListAttackPathsResponse

Messaggio di risposta per l'elenco dei percorsi di attacco per una determinata simulazione o risorsa di valore.

Rappresentazione JSON 
{
  "attackPaths": [
    {
      object (AttackPath)
    }
  ],
  "nextPageToken": string
}
Campi
attackPaths[]

object (AttackPath)

I percorsi di attacco identificati dalla simulazione del percorso di attacco.
nextPageToken

string

Token per recuperare la pagina di risultati successiva o vuoto se non ci sono altri risultati.

AttackPath

Un percorso che un utente malintenzionato potrebbe seguire per raggiungere una risorsa esposta.

Rappresentazione JSON 
{
  "name": string,
  "pathNodes": [
    {
      object (AttackPathNode)
    }
  ],
  "edges": [
    {
      object (AttackPathEdge)
    }
  ]
}
Campi
name

string

Il nome del percorso di attacco, ad esempio organizations/12/simulation/34/valuedResources/56/attackPaths/78
pathNodes[]

object (AttackPathNode)

Un elenco dei nodi esistenti in questo percorso di attacco.
edges[]

object (AttackPathEdge)

Un elenco degli archi tra i nodi in questo percorso di attacco.

AttackPathNode

Rappresenta un punto attraversato da un malintenzionato in questo percorso di attacco.

Rappresentazione JSON 
{
  "resource": string,
  "resourceType": string,
  "displayName": string,
  "associatedFindings": [
    {
      object (PathNodeAssociatedFinding)
    }
  ],
  "uuid": string,
  "attackSteps": [
    {
      object (AttackStepNode)
    }
  ]
}
Campi
resource

string

Il nome della risorsa in questo punto del percorso di attacco. Il formato del nome segue il formato del nome della risorsa di Cloud Asset Inventory
resourceType

string

Il tipo di risorsa supportato
displayName

string

Nome leggibile di questa risorsa.
associatedFindings[]

object (PathNodeAssociatedFinding)

I risultati associati a questo nodo nel percorso di attacco.
uuid

string

ID univoco del nodo del percorso di attacco.
attackSteps[]

object (AttackStepNode)

Un elenco di nodi del passaggio di attacco esistenti in questo nodo del percorso di attacco.

PathNodeAssociatedFinding

Un risultato associato a questo nodo nel percorso di attacco.

Rappresentazione JSON 
{
  "canonicalFinding": string,
  "findingCategory": string,
  "name": string
}
Campi
canonicalFinding

string

Nome canonico dei risultati associati. Esempio: organizations/123/sources/456/findings/789
findingCategory

string

Il gruppo tassonomico aggiuntivo all'interno dei risultati di una determinata origine.
name

string

Nome completo della risorsa del rilevamento.

AttackStepNode

Passaggi dettagliati che l'attacco può eseguire tra i nodi del percorso.

Rappresentazione JSON 
{
  "uuid": string,
  "type": enum (NodeType),
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "description": string
}
Campi
uuid

string

ID univoco per un nodo
type

enum (NodeType)

Tipo di passaggio di attacco. Può essere AND, OR o DEFENSE
displayName

string

Nome facile da ricordare del passaggio di attacco
labels

map (key: string, value: string)

Etichette dei passaggi di attacco per i metadati

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
description

string

Descrizione del passaggio di attacco

NodeType

Il tipo di nodo del passaggio di attacco in entrata.

Enum
NODE_TYPE_UNSPECIFIED Tipo non specificato
NODE_TYPE_AND Bordo in entrata unito con AND
NODE_TYPE_OR Bordo in entrata unito con OR
NODE_TYPE_DEFENSE Il bordo in entrata è difensivo
NODE_TYPE_ATTACKER L'edge in entrata è l'utente malintenzionato

AttackPathEdge

Rappresenta una connessione tra un nodo di origine e un nodo di destinazione in questo percorso di attacco.

Rappresentazione JSON 
{
  "source": string,
  "destination": string
}
Campi
source

string

L'UUID del nodo di attacco del nodo di origine.
destination

string

L'UUID del nodo di attacco del nodo di destinazione.