ListAttackPathsResponse

Antwortnachricht zum Auflisten der Angriffspfade für eine bestimmte Simulation oder wertvolle Ressource.

JSON-Darstellung 
{
  "attackPaths": [
    {
      object (AttackPath)
    }
  ],
  "nextPageToken": string
}
Felder
attackPaths[]

object (AttackPath)

Die Angriffspfade, die in der Simulation des Angriffspfads identifiziert wurden.
nextPageToken

string

Token zum Abrufen der nächsten Ergebnisseite. Leer, wenn keine weiteren Ergebnisse vorhanden sind.

AttackPath

Ein Pfad, den ein Angreifer nehmen könnte, um eine freigegebene Ressource zu erreichen.

JSON-Darstellung 
{
  "name": string,
  "pathNodes": [
    {
      object (AttackPathNode)
    }
  ],
  "edges": [
    {
      object (AttackPathEdge)
    }
  ]
}
Felder
name

string

Der Name des Angriffspfads, z. B. organizations/12/simulations/34/valuedResources/56/attackPaths/78
pathNodes[]

object (AttackPathNode)

Eine Liste der Knoten in diesem Angriffspfad.
edges[]

object (AttackPathEdge)

Eine Liste der Kanten zwischen Knoten in diesem Angriffspfad.

AttackPathNode

Stellt einen Punkt dar, den ein Angreifer auf diesem Angriffspfad durchläuft.

JSON-Darstellung 
{
  "resource": string,
  "resourceType": string,
  "displayName": string,
  "associatedFindings": [
    {
      object (PathNodeAssociatedFinding)
    }
  ],
  "uuid": string,
  "attackSteps": [
    {
      object (AttackStepNode)
    }
  ]
}
Felder
resource

string

Der Name der Ressource an diesem Punkt im Angriffspfad. Das Format des Namens entspricht dem Format für Ressourcennamen in Cloud Asset Inventory.
resourceType

string

Der unterstützte Ressourcentyp
displayName

string

Der für Menschen lesbare Name dieser Ressource.
associatedFindings[]

object (PathNodeAssociatedFinding)

Die mit diesem Knoten im Angriffspfad verknüpften Ergebnisse.
uuid

string

Eindeutige ID des Knotens des Angriffspfads.
attackSteps[]

object (AttackStepNode)

Eine Liste der Angriffsschrittknoten, die in diesem Angriffspfadknoten vorhanden sind.

PathNodeAssociatedFinding

Eines der Ergebnisse, die mit diesem Knoten im Angriffspfad verknüpft sind.

JSON-Darstellung 
{
  "canonicalFinding": string,
  "findingCategory": string,
  "name": string
}
Felder
canonicalFinding

string

Kanonischer Name der zugehörigen Ergebnisse. Beispiel: organizations/123/sources/456/findings/789
findingCategory

string

Die zusätzliche Taxonomiegruppe in den Ergebnissen einer bestimmten Quelle.
name

string

Vollständiger Ressourcenname der Abweichung.

AttackStepNode

Detaillierte Schritte, die der Angriff zwischen den Pfadknoten ausführen kann.

JSON-Darstellung 
{
  "uuid": string,
  "type": enum (NodeType),
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "description": string
}
Felder
uuid

string

Eindeutige ID für einen Knoten
type

enum (NodeType)

Art des Angriffsschritts. Kann entweder AND, OR oder DEFENSE sein.
displayName

string

Nutzerfreundlicher Name des Angriffsschritts
labels

map (key: string, value: string)

Labels für Angriffsschritte für Metadaten

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
description

string

Beschreibung des Angriffsschritts

NodeType

Der Typ des Knotens für den eingehenden Angriffsschritt.

Enums
NODE_TYPE_UNSPECIFIED Typ nicht angegeben
NODE_TYPE_AND Eingehender Edge mit AND verbunden
NODE_TYPE_OR Eingehender Edge mit OR verbunden
NODE_TYPE_DEFENSE Incoming Edge ist Verteidigung
NODE_TYPE_ATTACKER Eingehender Edge ist Angreifer

AttackPathEdge

Stellt eine Verbindung zwischen einem Quellknoten und einem Zielknoten in diesem Angriffspfad dar.

JSON-Darstellung 
{
  "source": string,
  "destination": string
}
Felder
source

string

Die UUID des Angriffsknotens des Quellknotens.
destination

string

Die UUID des Angriffsknotens des Zielknotens.