特定のシミュレーションまたは価値の高いリソースの攻撃パスを一覧表示するレスポンス メッセージ。
| JSON 表現 |
|---|
{
"attackPaths": [
{
object ( |
| フィールド | |
|---|---|
attackPaths[] |
攻撃パス シミュレーションで特定された攻撃パス。 |
nextPageToken |
結果の次のページを取得するためのトークン。それ以上の結果がない場合は空です。 |
AttackPath
攻撃者が公開リソースに到達するために使用できるパス。
| JSON 表現 |
|---|
{ "name": string, "pathNodes": [ { object ( |
| フィールド | |
|---|---|
name |
攻撃パス名(例: |
pathNodes[] |
この攻撃パスに存在するノードのリスト。 |
edges[] |
この攻撃パス内のノード間のエッジのリスト。 |
AttackPathNode
この攻撃パスで攻撃者が通過する 1 つのポイントを表します。
| JSON 表現 |
|---|
{ "resource": string, "resourceType": string, "displayName": string, "associatedFindings": [ { object ( |
| フィールド | |
|---|---|
resource |
攻撃パスのこの時点でのリソースの名前。名前の形式は、Cloud Asset Inventory のリソース名の形式に従います。 |
resourceType |
|
displayName |
このリソースの人間が読める名前。 |
associatedFindings[] |
攻撃パス内のこのノードに関連付けられた検出結果。 |
uuid |
攻撃パスノードの一意の ID。 |
attackSteps[] |
この攻撃パスノードに存在する攻撃ステップノードのリスト。 |
PathNodeAssociatedFinding
攻撃パス内のこのノードに関連付けられている検出結果。
| JSON 表現 |
|---|
{ "canonicalFinding": string, "findingCategory": string, "name": string } |
| フィールド | |
|---|---|
canonicalFinding |
関連する検出結果の正規名。例: |
findingCategory |
特定のソースの検出結果内の追加の分類グループ。 |
name |
検出結果の完全なリソース名。 |
AttackStepNode
パスノード間で攻撃が実行する詳細な手順。
| JSON 表現 |
|---|
{
"uuid": string,
"type": enum ( |
| フィールド | |
|---|---|
uuid |
1 つのノードの一意の ID |
type |
攻撃ステップのタイプ。AND、OR、DEFENSE のいずれか |
displayName |
攻撃ステップのわかりやすい名前 |
labels |
メタデータの攻撃ステップのラベル
|
description |
攻撃ステップの説明 |
NodeType
受信側の攻撃ステップノードのタイプ。
| 列挙型 | |
|---|---|
NODE_TYPE_UNSPECIFIED |
タイプが指定されていません |
NODE_TYPE_AND |
AND で結合された受信エッジ |
NODE_TYPE_OR |
OR で結合された受信エッジ |
NODE_TYPE_DEFENSE |
受信エッジが防御 |
NODE_TYPE_ATTACKER |
受信エッジが攻撃者である |
AttackPathEdge
この攻撃パスのソースノードと宛先ノードの間の接続を表します。
| JSON 表現 |
|---|
{ "source": string, "destination": string } |
| フィールド | |
|---|---|
source |
ソースノードの攻撃ノード UUID。 |
destination |
宛先ノードの攻撃ノード UUID。 |