Intent type
Menentukan nilai untuk Niat.
KnownIntent dapat digunakan secara bergantian dengan Niat, enum ini berisi nilai yang diketahui yang didukung layanan.
Nilai yang diketahui didukung oleh layanan
Tidak Diketahui : Tidak Diketahui
PreAttack: PreAttack dapat berupa upaya untuk mengakses sumber daya tertentu terlepas dari niat jahat, atau upaya yang gagal untuk mendapatkan akses ke sistem target untuk mengumpulkan informasi sebelum eksploitasi. Langkah ini biasanya terdeteksi sebagai upaya, berasal dari luar jaringan, untuk memindai sistem target dan menemukan cara masuk. Detail lebih lanjut tentang tahap PreAttack dapat dibaca di MITRE Pre-Att&matriks ck.
InitialAccess: InitialAccess adalah tahap di mana penyerang berhasil mendapatkan pijakan pada sumber daya yang diserang.
Persistensi: Persistensi adalah setiap akses, tindakan, atau perubahan konfigurasi pada sistem yang memberikan aktor ancaman kehadiran persisten pada sistem tersebut.
PrivilegeEscalation: Eskalasi hak istimewa adalah hasil dari tindakan yang memungkinkan adversary untuk mendapatkan tingkat izin yang lebih tinggi pada sistem atau jaringan.
DefenseEvasion: Penghindarian pertahanan terdiri dari teknik musuh yang dapat digunakan untuk menghindari deteksi atau menghindari pertahanan lain.
CredentialAccess: Akses kredensial mewakili teknik yang mengakibatkan akses ke atau kontrol atas kredensial sistem, domain, atau layanan yang digunakan dalam lingkungan perusahaan.
Discovery: Penemuan terdiri dari teknik yang memungkinkan perjuangan untuk mendapatkan pengetahuan tentang sistem dan jaringan internal.
LateralMovement: Gerakan lateral terdiri dari teknik yang memungkinkan adversary untuk mengakses dan mengontrol sistem jarak jauh pada jaringan dan tidak selalu dapat, termasuk eksekusi alat pada sistem jarak jauh.
Eksekusi: Taktik eksekusi mewakili teknik yang menghasilkan eksekusi kode yang dikendalikan oleh lawan pada sistem lokal atau jarak jauh.
Collection: Koleksi terdiri dari teknik yang digunakan untuk mengidentifikasi dan mengumpulkan informasi, seperti file sensitif, dari jaringan target sebelum penyelundupan.
Eksfiltrasi: Eksfiltrasi mengacu pada teknik dan atribut yang menghasilkan atau membantu dalam iklan yang menghapus file dan informasi dari jaringan target.
CommandAndControl: Taktik perintah dan kontrol mewakili bagaimana lawan berkomunikasi dengan sistem di bawah kendali mereka dalam jaringan target.
Impact: Peristiwa dampak terutama mencoba mengurangi ketersediaan atau integritas sistem, layanan, atau jaringan secara langsung; termasuk manipulasi data untuk memengaruhi proses bisnis atau operasional.
menyelidiki: Pemeriksaan bisa berupa upaya untuk mengakses sumber daya tertentu terlepas dari niat jahat, atau upaya gagal untuk mendapatkan akses ke sistem target untuk mengumpulkan informasi sebelum eksploitasi.
Eksploitasi: Eksploitasi adalah tahap di mana penyerang berhasil mendapatkan pijakan pada sumber daya yang diserang. Tahap ini relevan untuk host komputasi dan sumber daya seperti akun pengguna, sertifikat, dll.
type Intent = string