Intent type
A szándék értékeit határozza meg.
KnownIntent a Szándékkal felcserélhető, ez a szám tartalmazza a szolgáltatás által támogatott ismert értékeket.
A szolgáltatás által támogatott ismert értékek
Ismeretlen: Ismeretlen
PreAttack: A PreAttack lehet egy kísérlet egy adott erőforrás elérésére, a rosszindulatú szándéktól függetlenül, vagy egy sikertelen kísérlet arra, hogy hozzáférést kapjon egy célrendszerhez az információk kinyerése előtt. Ezt a lépést általában a rendszer a hálózaton kívülről érkező kísérletként észleli a célrendszer vizsgálatára és a befelé vezető út megtalálására. További részletek a PreAttack szakasz olvasható MITRE Pre-Att&ck mátrix.
InitialAccess: Az InitialAccess az a szakasz, ahol a támadónak sikerül láblécet szereznie a megtámadott erőforráshoz.
Adatmegőrzési: A perzisztencia olyan hozzáférés, művelet vagy konfigurációmódosítás, amely állandó jelenlétet biztosít a fenyegetést okozó szereplőnek a rendszeren.
PrivilegeEscalation: A jogosultságok eszkalálása olyan műveletek eredménye, amelyek lehetővé teszik, hogy a támadó magasabb szintű engedélyeket szerezzen egy rendszeren vagy hálózaton.
DefenseEvasion: A védelmi kijátszás olyan technikákból áll, amelyek segítségével a támadó elkerülheti az észlelést, vagy elkerülheti a többi védelmet.
CredentialAccess: A hitelesítő adatokhoz való hozzáférés olyan technikákat jelöl, amelyek a vállalati környezetben használt rendszer-, tartomány- vagy szolgáltatás-hitelesítő adatokhoz való hozzáférést vagy azok ellenőrzését eredményezik.
Felderítési: A felderítés olyan technikákból áll, amelyekkel a támadó ismereteket szerezhet a rendszerről és a belső hálózatról.
LateralMovement: Az oldalirányú mozgás olyan technikákból áll, amelyek lehetővé teszik a támadó számára a hálózat távoli rendszereinek elérését és vezérlését, és amelyek magukban foglalhatják az eszközök távoli rendszereken történő végrehajtását, de nem feltétlenül.
Végrehajtási: A végrehajtási taktika olyan technikákat jelöl, amelyek a támadó által vezérelt kód végrehajtását eredményezik egy helyi vagy távoli rendszeren.
Gyűjtemény: A gyűjtemény olyan technikákat tartalmaz, amelyek a kiszivárgás előtt azonosítják és gyűjtik a célhálózatról származó információkat, például bizalmas fájlokat.
Exfiltration: A kiszivárgás olyan technikákat és attribútumokat jelent, amelyek a támadó számára fájlokat és információkat távolítanak el a célhálózatról.
CommandAndControl: A parancs- és vezérlési taktika azt jelzi, hogy a támadók hogyan kommunikálnak a célhálózaton belüli irányításuk alatt álló rendszerekkel.
Hatás: A hatásesemények elsősorban a rendszer, szolgáltatás vagy hálózat rendelkezésre állásának vagy integritásának közvetlen csökkentésére törekednek; beleértve az üzleti vagy működési folyamatokat befolyásoló adatok kezelését is.
Próbáltatási: A próbálkozás lehet egy kísérlet egy adott erőforrás elérésére a rosszindulatú szándéktól függetlenül, vagy egy sikertelen kísérlet arra, hogy hozzáférést szerezzen egy célrendszerhez az adatok kinyerése előtt.
hasznosítási: A kihasználtság az a szakasz, ahol a támadónak sikerül láblécet szereznie a megtámadott erőforráshoz. Ez a szakasz a számítási gazdagépek és erőforrások, például felhasználói fiókok, tanúsítványok stb. esetében releváns.
type Intent = string