KnownIntent enum
Nilai yang diketahui dari Niat yang diterima layanan.
Bidang
| Collection | Koleksi terdiri dari teknik yang digunakan untuk mengidentifikasi dan mengumpulkan informasi, seperti file sensitif, dari jaringan target sebelum eksfiltrasi. |
| CommandAndControl | Taktik perintah dan kontrol mewakili bagaimana lawan berkomunikasi dengan sistem di bawah kendali mereka dalam jaringan target. |
| CredentialAccess | Akses kredensial mewakili teknik yang mengakibatkan akses ke atau kontrol atas kredensial sistem, domain, atau layanan yang digunakan dalam lingkungan perusahaan. |
| DefenseEvasion | Penghindarian pertahanan terdiri dari teknik yang dapat digunakan musuh untuk menghindari deteksi atau menghindari pertahanan lain. |
| Discovery | Penemuan terdiri dari teknik yang memungkinkan adversary untuk mendapatkan pengetahuan tentang sistem dan jaringan internal. |
| Execution | Taktik eksekusi mewakili teknik yang menghasilkan eksekusi kode yang dikendalikan lawan pada sistem lokal atau jarak jauh. |
| Exfiltration | Penyelundupan mengacu pada teknik dan atribut yang menghasilkan atau membantu dalam iklan yang menghapus file dan informasi dari jaringan target. |
| Exploitation | Eksploitasi adalah tahap di mana penyerang berhasil mendapatkan pijakan pada sumber daya yang diserang. Tahap ini relevan untuk host komputasi dan sumber daya seperti akun pengguna, sertifikat, dll. |
| Impact | Peristiwa dampak terutama mencoba untuk secara langsung mengurangi ketersediaan atau integritas sistem, layanan, atau jaringan; termasuk manipulasi data untuk memengaruhi proses bisnis atau operasional. |
| InitialAccess | InitialAccess adalah tahap di mana penyerang berhasil mendapatkan pijakan pada sumber daya yang diserang. |
| LateralMovement | Gerakan lateral terdiri dari teknik yang memungkinkan adversary untuk mengakses dan mengontrol sistem jarak jauh pada jaringan dan dapat, tetapi tidak selalu, termasuk eksekusi alat pada sistem jarak jauh. |
| Persistence | Persistensi adalah akses, tindakan, atau perubahan konfigurasi apa pun ke sistem yang memberi aktor ancaman kehadiran persisten pada sistem tersebut. |
| PreAttack | PreAttack dapat berupa upaya untuk mengakses sumber daya tertentu terlepas dari niat jahat, atau upaya yang gagal untuk mendapatkan akses ke sistem target untuk mengumpulkan informasi sebelum eksploitasi. Langkah ini biasanya terdeteksi sebagai upaya, berasal dari luar jaringan, untuk memindai sistem target dan menemukan cara masuk. Detail lebih lanjut tentang tahap PreAttack dapat dibaca di MITRE Pre-Att&matriks ck. |
| PrivilegeEscalation | Eskalasi hak istimewa adalah hasil dari tindakan yang memungkinkan adversary untuk mendapatkan tingkat izin yang lebih tinggi pada sistem atau jaringan. |
| Probing | Pemeriksaan dapat berupa upaya untuk mengakses sumber daya tertentu terlepas dari niat jahat, atau upaya yang gagal untuk mendapatkan akses ke sistem target untuk mengumpulkan informasi sebelum eksploitasi. |
| Unknown | Diketahui |