ListAttackPathsResponse

Mensaje de respuesta para enumerar las rutas de ataque de una simulación o un recurso valioso determinados.

Representación JSON 
{
  "attackPaths": [
    {
      object (AttackPath)
    }
  ],
  "nextPageToken": string
}
Campos
attackPaths[]

object (AttackPath)

Las rutas de ataque que identificó la simulación de rutas de ataque
nextPageToken

string

Es un token para recuperar la página siguiente de resultados o dejarlo vacío si no hay más resultados.

AttackPath

Es una ruta que un atacante podría tomar para llegar a un recurso expuesto.

Representación JSON 
{
  "name": string,
  "pathNodes": [
    {
      object (AttackPathNode)
    }
  ],
  "edges": [
    {
      object (AttackPathEdge)
    }
  ]
}
Campos
name

string

El nombre de la ruta de ataque, por ejemplo, organizations/12/simulations/34/valuedResources/56/attackPaths/78
pathNodes[]

object (AttackPathNode)

Es una lista de los nodos que existen en esta ruta de ataque.
edges[]

object (AttackPathEdge)

Es una lista de los bordes entre los nodos de esta ruta de ataque.

AttackPathNode

Representa un punto por el que pasa un atacante en esta ruta de ataque.

Representación JSON 
{
  "resource": string,
  "resourceType": string,
  "displayName": string,
  "associatedFindings": [
    {
      object (PathNodeAssociatedFinding)
    }
  ],
  "uuid": string,
  "attackSteps": [
    {
      object (AttackStepNode)
    }
  ]
}
Campos
resource

string

Es el nombre del recurso en este punto de la ruta de ataque. El formato del nombre sigue el formato de nombre de recurso de Cloud Asset Inventory.
resourceType

string

El tipo de recurso admitido
displayName

string

Es el nombre legible por humanos de este recurso.
associatedFindings[]

object (PathNodeAssociatedFinding)

Los hallazgos asociados con este nodo en la ruta de ataque
uuid

string

Es el ID único del nodo de la ruta de ataque.
attackSteps[]

object (AttackStepNode)

Es una lista de los nodos de pasos de ataque que existen en este nodo de ruta de ataque.

PathNodeAssociatedFinding

Un hallazgo asociado con este nodo en la ruta de ataque.

Representación JSON 
{
  "canonicalFinding": string,
  "findingCategory": string,
  "name": string
}
Campos
canonicalFinding

string

Es el nombre canónico de los resultados asociados. Ejemplo: organizations/123/sources/456/findings/789
findingCategory

string

Es el grupo de taxonomía adicional dentro de los resultados de una fuente determinada.
name

string

Es el nombre completo del recurso del hallazgo.

AttackStepNode

Pasos detallados que puede seguir el ataque entre los nodos de la ruta.

Representación JSON 
{
  "uuid": string,
  "type": enum (NodeType),
  "displayName": string,
  "labels": {
    string: string,
    ...
  },
  "description": string
}
Campos
uuid

string

ID único de un nodo
type

enum (NodeType)

Tipo de paso de ataque. Puede ser Y, O o DEFENSE.
displayName

string

Es el nombre fácil de usar del paso del ataque.
labels

map (key: string, value: string)

Etiquetas de pasos de ataque para metadatos

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
description

string

Descripción del paso del ataque

NodeType

Es el tipo del nodo de paso de ataque entrante.

Enums
NODE_TYPE_UNSPECIFIED No se especificó el tipo
NODE_TYPE_AND Borde entrante unido con Y
NODE_TYPE_OR Borde entrante unido con OR
NODE_TYPE_DEFENSE El borde entrante es de defensa
NODE_TYPE_ATTACKER El borde entrante es un atacante

AttackPathEdge

Representa una conexión entre un nodo de origen y un nodo de destino en esta ruta de ataque.

Representación JSON 
{
  "source": string,
  "destination": string
}
Campos
source

string

El UUID del nodo de ataque del nodo de origen.
destination

string

El UUID del nodo de ataque del nodo de destino.