지정된 시뮬레이션 또는 중요한 리소스의 공격 경로를 나열하기 위한 응답 메시지입니다.
| JSON 표현 |
|---|
{
"attackPaths": [
{
object ( |
| 필드 | |
|---|---|
attackPaths[] |
공격 경로 시뮬레이션에서 식별한 공격 경로입니다. |
nextPageToken |
결과의 다음 페이지를 검색하는 토큰으로, 결과가 더 이상 없으면 비어 있습니다. |
AttackPath
공격자가 노출된 리소스에 도달하기 위해 사용할 수 있는 경로입니다.
| JSON 표현 |
|---|
{ "name": string, "pathNodes": [ { object ( |
| 필드 | |
|---|---|
name |
공격 경로 이름(예: |
pathNodes[] |
이 공격 경로에 있는 노드 목록입니다. |
edges[] |
이 공격 경로의 노드 간의 간선 목록입니다. |
AttackPathNode
이 공격 경로에서 공격자가 통과하는 한 지점을 나타냅니다.
| JSON 표현 |
|---|
{ "resource": string, "resourceType": string, "displayName": string, "associatedFindings": [ { object ( |
| 필드 | |
|---|---|
resource |
공격 경로의 이 지점의 리소스 이름입니다. 이름 형식은 Cloud 애셋 인벤토리 리소스 이름 형식을 따릅니다. |
resourceType |
|
displayName |
사람이 읽을 수 있는 이 리소스의 이름입니다. |
associatedFindings[] |
공격 경로에서 이 노드와 연결된 발견 항목입니다. |
uuid |
공격 경로 노드의 고유 ID입니다. |
attackSteps[] |
이 공격 경로 노드에 있는 공격 단계 노드 목록입니다. |
PathNodeAssociatedFinding
공격 경로에서 이 노드와 연결된 발견 항목입니다.
| JSON 표현 |
|---|
{ "canonicalFinding": string, "findingCategory": string, "name": string } |
| 필드 | |
|---|---|
canonicalFinding |
연결된 발견 항목의 표준 이름입니다. 예: |
findingCategory |
특정 소스의 발견 항목 내 추가 분류 그룹입니다. |
name |
발견 항목의 전체 리소스 이름입니다. |
AttackStepNode
경로 노드 간에 공격이 취할 수 있는 세부 단계입니다.
| JSON 표현 |
|---|
{
"uuid": string,
"type": enum ( |
| 필드 | |
|---|---|
uuid |
하나의 노드에 대한 고유 ID |
type |
공격 단계 유형입니다. AND, OR, DEFENSE 중 하나일 수 있습니다. |
displayName |
공격 단계의 사용자 친화적인 이름 |
labels |
메타데이터의 공격 단계 라벨
|
description |
공격 단계 설명 |
NodeType
수신되는 공격 단계 노드의 유형입니다.
| 열거형 | |
|---|---|
NODE_TYPE_UNSPECIFIED |
유형이 지정되지 않음 |
NODE_TYPE_AND |
AND로 결합된 수신 에지 |
NODE_TYPE_OR |
OR로 연결된 수신 에지 |
NODE_TYPE_DEFENSE |
수신 에지는 방어입니다. |
NODE_TYPE_ATTACKER |
수신 에지가 공격자임 |
AttackPathEdge
이 공격 경로에서 소스 노드와 대상 노드 간의 연결을 나타냅니다.
| JSON 표현 |
|---|
{ "source": string, "destination": string } |
| 필드 | |
|---|---|
source |
소스 노드의 공격 노드 UUID입니다. |
destination |
대상 노드의 공격 노드 UUID입니다. |