Intent type
Definuje hodnoty záměru.
PoleIntent lze použít zaměnitelně se záměrem, tento výčet obsahuje známé hodnoty, které služba podporuje.
Známé hodnoty podporované službou
Neznámý: Neznámý
předpřipojeným: Předběžné připojení může být pokus o přístup k určitému prostředku bez ohledu na škodlivý záměr, nebo neúspěšný pokus o získání přístupu k cílovému systému za účelem shromáždění informací před zneužitím. Tento krok se obvykle detekuje jako pokus, který pochází z oblasti mimo síť, ke kontrole cílového systému a vyhledání cesty. Další podrobnosti o preattack fázi lze přečíst v MITRE Pre-Att&ck matice.
InitialAccess: InitialAccess je fáze, ve které se útočníkovi podaří získat přístup k napadenému prostředku.
trvalost: Trvalost je jakákoli změna přístupu, akce nebo konfigurace systému, který herci hrozeb dává trvalý stav v daném systému.
PrivilegeEscalation: Eskalace oprávnění je výsledkem akcí, které nežádoucímu uživateli umožňují získat vyšší úroveň oprávnění v systému nebo síti.
DefenseEvasion: Úniky proti obraně se skládají z technik, které může nežádoucí osoba použít k tomu, aby se zabránilo detekci nebo zabránění jiným obranám.
přihlašovací údaje CredentialAccess: Přístup k přihlašovacím údajům představuje techniky, které vedou k přístupu k systému, doméně nebo službě nebo k jejich řízení, které se používají v podnikovém prostředí.
zjišťování: Zjišťování se skládá z technik, které nežádoucímu uživateli umožňují získat znalosti o systému a interní síti.
LateralMovement: Laterální pohyb se skládá z technik, které nežádoucímu můžou umožnit přístup k vzdáleným systémům v síti a řízení vzdálených systémů a nemusí nutně zahrnovat provádění nástrojů ve vzdálených systémech.
spuštění: Taktika provádění představuje techniky, které vedou ke spuštění nežádoucího kódu řízeného v místním nebo vzdáleném systému.
kolekce: Kolekce se skládá z technik používaných k identifikaci a shromažďování informací, jako jsou citlivé soubory, z cílové sítě před exfiltrací.
exfiltrace: Exfiltrace odkazuje na techniky a atributy, které vedou k nežádoucímu odebrání souborů a informací z cílové sítě nebo jejich pomoci.
CommandAndControl: Taktika příkazu a řízení představuje způsob, jakým nežádoucí osoba komunikují se systémy pod jejich kontrolou v rámci cílové sítě.
dopad: Události dopadu se primárně snaží přímo snížit dostupnost nebo integritu systému, služby nebo sítě; včetně manipulace s daty, které mají vliv na obchodní nebo provozní proces.
zkoumací: Zkoumání může být pokus o přístup k určitému prostředku bez ohledu na škodlivý záměr nebo neúspěšný pokus o získání přístupu k cílovému systému za účelem shromáždění informací před zneužitím.
zneužití: Zneužití je fáze, ve které se útočníkovi podaří získat zápatí napadeného prostředku. Tato fáze je relevantní pro výpočetní hostitele a prostředky, jako jsou uživatelské účty, certifikáty atd.
type Intent = string