[FIX] BigSim: asset_type mapping + incident/NCR ENUM values
- createAsset(): type→asset_type mapping + ENUM: ot_system→hardware, server→hardware, datacenter→facility (colonna DB è asset_type) - incidents classification: availability→system_failure, unauthorized_access→other, fraud→other (ENUM DB non li contiene) - NCR severity: high→major (ENUM: minor/major/critical/observation) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
DevEnv nis2-agile
parent
65c7d8723e
commit
8045a9273f
@ -391,13 +391,31 @@ function createSupplier(string $jwt, int $orgId, array $data): ?int
|
|||||||
|
|
||||||
function createAsset(string $jwt, int $orgId, array $data): ?int
|
function createAsset(string $jwt, int $orgId, array $data): ?int
|
||||||
{
|
{
|
||||||
|
// Mappa type → asset_type (colonna DB) e normalizza ENUM
|
||||||
|
// ENUM DB: hardware, software, network, data, service, personnel, facility
|
||||||
|
$typeMap = [
|
||||||
|
'ot_system' => 'hardware',
|
||||||
|
'server' => 'hardware',
|
||||||
|
'datacenter' => 'facility',
|
||||||
|
'network' => 'network',
|
||||||
|
'software' => 'software',
|
||||||
|
'hardware' => 'hardware',
|
||||||
|
'data' => 'data',
|
||||||
|
'service' => 'service',
|
||||||
|
'facility' => 'facility',
|
||||||
|
'personnel' => 'personnel',
|
||||||
|
];
|
||||||
|
$rawType = $data['type'] ?? $data['asset_type'] ?? 'hardware';
|
||||||
|
$data['asset_type'] = $typeMap[$rawType] ?? 'hardware';
|
||||||
|
unset($data['type']);
|
||||||
|
|
||||||
$res = api('POST', '/assets/create', $data, $jwt, $orgId);
|
$res = api('POST', '/assets/create', $data, $jwt, $orgId);
|
||||||
if (!empty($res['data']['id'])) {
|
if (!empty($res['data']['id'])) {
|
||||||
$id = (int) $res['data']['id'];
|
$id = (int) $res['data']['id'];
|
||||||
ok("Asset creato [{$data['criticality']}]: {$data['name']} #{$id}");
|
ok("Asset creato [{$data['criticality']}]: {$data['name']} #{$id}");
|
||||||
return $id;
|
return $id;
|
||||||
}
|
}
|
||||||
warn("Asset fallito: {$data['name']} — " . ($res['error'] ?? ''));
|
warn("Asset fallito: {$data['name']} — " . ($res['error'] ?? $res['message'] ?? ''));
|
||||||
return null;
|
return null;
|
||||||
}
|
}
|
||||||
|
|
||||||
@ -1423,7 +1441,7 @@ if (!empty($S['orgs']['infratech']['id'])) {
|
|||||||
'title' => 'DDoS volumetrico su piattaforma DNS primaria e secondaria',
|
'title' => 'DDoS volumetrico su piattaforma DNS primaria e secondaria',
|
||||||
'description' => 'Attacco DDoS 380 Gbps su infrastruttura DNS. Risoluzione nomi degradata per 4 ore. Peak traffic: 38M query/sec.',
|
'description' => 'Attacco DDoS 380 Gbps su infrastruttura DNS. Risoluzione nomi degradata per 4 ore. Peak traffic: 38M query/sec.',
|
||||||
'severity' => 'high',
|
'severity' => 'high',
|
||||||
'classification' => 'availability',
|
'classification' => 'system_failure',
|
||||||
'affected_services' => 'DNS primario, DNS secondario, risoluzione nomi',
|
'affected_services' => 'DNS primario, DNS secondario, risoluzione nomi',
|
||||||
'affected_users_count' => 850000,
|
'affected_users_count' => 850000,
|
||||||
'is_significant' => 1,
|
'is_significant' => 1,
|
||||||
@ -1445,7 +1463,7 @@ if (!empty($S['orgs']['infratech']['id'])) {
|
|||||||
'title' => 'Insider threat — dipendente NOC con accesso abusivo a dati clienti',
|
'title' => 'Insider threat — dipendente NOC con accesso abusivo a dati clienti',
|
||||||
'description' => 'Accesso abusivo rilevato dopo 48h da dipendente reparto NOC. 12.400 record clienti enterprise consultati senza autorizzazione. Scoperto tramite UEBA alert.',
|
'description' => 'Accesso abusivo rilevato dopo 48h da dipendente reparto NOC. 12.400 record clienti enterprise consultati senza autorizzazione. Scoperto tramite UEBA alert.',
|
||||||
'severity' => 'medium',
|
'severity' => 'medium',
|
||||||
'classification' => 'unauthorized_access',
|
'classification' => 'other',
|
||||||
'affected_services' => 'CRM enterprise, database clienti NOC',
|
'affected_services' => 'CRM enterprise, database clienti NOC',
|
||||||
'affected_users_count' => 12400,
|
'affected_users_count' => 12400,
|
||||||
'is_significant' => 1,
|
'is_significant' => 1,
|
||||||
@ -1499,7 +1517,7 @@ if (!empty($S['orgs']['distribuzione']['id'])) {
|
|||||||
'title' => 'Anomalia SCADA — accesso non autorizzato sottostazione',
|
'title' => 'Anomalia SCADA — accesso non autorizzato sottostazione',
|
||||||
'description' => 'Rilevata anomalia sui sistemi SCADA della sottostazione Moncalieri. Comandi inusuali inviati alle RTU. Sistema isolato preventivamente. Possibile compromissione.',
|
'description' => 'Rilevata anomalia sui sistemi SCADA della sottostazione Moncalieri. Comandi inusuali inviati alle RTU. Sistema isolato preventivamente. Possibile compromissione.',
|
||||||
'severity' => 'critical',
|
'severity' => 'critical',
|
||||||
'classification' => 'availability',
|
'classification' => 'cyber_attack',
|
||||||
'affected_services' => 'SCADA distribuzione, RTU sottostazione Moncalieri',
|
'affected_services' => 'SCADA distribuzione, RTU sottostazione Moncalieri',
|
||||||
'is_significant' => 1,
|
'is_significant' => 1,
|
||||||
'detected_at' => date('Y-m-d H:i:s', strtotime('-12 hours')),
|
'detected_at' => date('Y-m-d H:i:s', strtotime('-12 hours')),
|
||||||
@ -1524,7 +1542,7 @@ if (!empty($S['orgs']['bancaregionale']['id'])) {
|
|||||||
'title' => 'Tentativo frode bonifici via BEC — 8 conti enterprise',
|
'title' => 'Tentativo frode bonifici via BEC — 8 conti enterprise',
|
||||||
'description' => 'Business Email Compromise rilevata. 8 bonifici fraudolenti per 2.4M€ bloccati da sistema anti-frode real-time. Conti mittenti compromessi via phishing.',
|
'description' => 'Business Email Compromise rilevata. 8 bonifici fraudolenti per 2.4M€ bloccati da sistema anti-frode real-time. Conti mittenti compromessi via phishing.',
|
||||||
'severity' => 'high',
|
'severity' => 'high',
|
||||||
'classification' => 'fraud',
|
'classification' => 'other',
|
||||||
'affected_services' => 'Internet banking, bonifici SEPA, monitoraggio transazioni',
|
'affected_services' => 'Internet banking, bonifici SEPA, monitoraggio transazioni',
|
||||||
'is_significant' => 1,
|
'is_significant' => 1,
|
||||||
'detected_at' => date('Y-m-d H:i:s', strtotime('-6 hours')),
|
'detected_at' => date('Y-m-d H:i:s', strtotime('-6 hours')),
|
||||||
@ -1553,7 +1571,7 @@ $ncrOrgs = [
|
|||||||
],
|
],
|
||||||
[
|
[
|
||||||
'title' => 'Gestione patch firmware OT incompleta — Art.21.2.e NIS2',
|
'title' => 'Gestione patch firmware OT incompleta — Art.21.2.e NIS2',
|
||||||
'severity' => 'high',
|
'severity' => 'major',
|
||||||
'source' => 'audit',
|
'source' => 'audit',
|
||||||
'capa' => ['description'=>'Processo patch management OT: inventario, test lab, deploy in 60gg. Vendor agreement per aggiornamenti garantiti.',
|
'capa' => ['description'=>'Processo patch management OT: inventario, test lab, deploy in 60gg. Vendor agreement per aggiornamenti garantiti.',
|
||||||
'due_date'=>date('Y-m-d',strtotime('+60 days')),
|
'due_date'=>date('Y-m-d',strtotime('+60 days')),
|
||||||
@ -1563,7 +1581,7 @@ $ncrOrgs = [
|
|||||||
'medsalute' => [
|
'medsalute' => [
|
||||||
[
|
[
|
||||||
'title' => 'Log accessi cartelle cliniche incompleto — Art.21.2.j NIS2',
|
'title' => 'Log accessi cartelle cliniche incompleto — Art.21.2.j NIS2',
|
||||||
'severity' => 'high',
|
'severity' => 'major',
|
||||||
'source' => 'assessment',
|
'source' => 'assessment',
|
||||||
'capa' => ['description'=>'Implementazione SIEM con correlazione log HIS/LIS. Audit trail completo su tutte le cartelle cliniche entro 45gg.',
|
'capa' => ['description'=>'Implementazione SIEM con correlazione log HIS/LIS. Audit trail completo su tutte le cartelle cliniche entro 45gg.',
|
||||||
'due_date'=>date('Y-m-d',strtotime('+45 days')),
|
'due_date'=>date('Y-m-d',strtotime('+45 days')),
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user