次の方法で共有

KillChainIntent type

パッケージ:
@azure/arm-securityinsight

KillChainIntent の値を定義します。
KnownKillChainIntent は KillChainIntent と同じ意味で使用でき、この列挙型にはサービスがサポートする既知の値が含まれています。

サービスでサポートされている既知の値

不明: デフォルト値。
プロービング: プロービングとは、悪意に関係なく特定のリソースにアクセスしようとする試み、または悪用前に情報を収集するためにターゲット システムにアクセスしようとする試みの失敗である可能性があります。 通常、この手順は、ターゲット システムをスキャンして方法を見つけようとして、ネットワークの外部から発信された試行として検出されます。
エクスプロイト: エクスプロイトとは、攻撃者が攻撃されたリソースに足場を築くことができる段階です。 このステージは、コンピューティング ホストだけでなく、ユーザー アカウント、証明書などのリソースにも適用されます。敵対者は、多くの場合、この段階の後にリソースを制御できます。
永続性: 永続性とは、攻撃者にそのシステム上に永続的な存在を与えるシステムへのアクセス、アクション、または構成の変更です。 敵対者は、多くの場合、システムの再起動、資格情報の損失、リモート アクセス ツールを再起動する必要があるその他の障害や、アクセスを回復するための代替バックドアなどの中断を通じて、システムへのアクセスを維持する必要があります。
PrivilegeEscalation: 特権エスカレーションは、敵対者がシステムまたはネットワークに対してより高いレベルのアクセス許可を取得できるようにするアクションの結果です。 特定のツールまたはアクションでは、より高いレベルの特権が必要であり、操作全体の多くのポイントで必要になる可能性があります。 特定のシステムにアクセスしたり、敵対者が目的を達成するために必要な特定の機能を実行したりするためのアクセス許可を持つユーザー アカウントも、特権のエスカレーションと見なされる場合があります。
DefenseEvasion: 防御回避は、敵対者が検出を回避したり、他の防御を回避したりするために使用できる手法で構成されます。 これらのアクションは、特定の防御または軽減策を覆す利点を持つ他のカテゴリの手法と同じか、バリエーションである場合があります。
CredentialAccess: 資格情報アクセスは、エンタープライズ環境内で使用されるシステム、ドメイン、またはサービスの資格情報にアクセスしたり制御したりする手法を表します。 敵対者は、ネットワーク内で使用するために、ユーザーまたは管理者アカウント (ローカル システム管理者または管理者アクセス権を持つドメイン ユーザー) から正当な資格情報を取得しようとします。 ネットワーク内で十分なアクセス権を持つ敵対者は、環境内で後で使用するためのアカウントを作成できます。
検出: 検出は、敵対者がシステムと内部ネットワークに関する知識を得ることを可能にする手法で構成されています。 敵対者が新しいシステムにアクセスできるようになるとき、彼らは彼らが今制御しているものと、そのシステムから動作する利点が侵入中の現在の目標または全体的な目標に与えるものに自分自身を向ける必要があります。 オペレーティング システムには、この侵害後の情報収集フェーズに役立つ多くのネイティブ ツールが用意されています。
LateralMovement: 横移動は、敵対者がネットワーク上のリモート システムにアクセスして制御できるようにする手法で構成され、リモート システムでのツールの実行を含めることができますが、必ずしも含まれません。 横移動手法を使用すると、敵対者は、リモート アクセス ツールなどの追加のツールを必要とせずに、システムから情報を収集できます。 敵対者は、ツールのリモート実行、追加システムへのピボット、特定の情報やファイルへのアクセス、追加の資格情報へのアクセス、効果の発生など、さまざまな目的で横移動を使用できます。
実行: 実行戦術は、ローカルまたはリモート システムで敵対者が制御するコードを実行する手法を表します。 この戦術は、ネットワーク上のリモート システムへのアクセスを拡張するために、横移動と組み合わせてよく使用されます。
コレクション: コレクションは、流出前にターゲット ネットワークから機密ファイルなどの情報を識別および収集するために使用される手法で構成されます。 このカテゴリでは、敵対者が流出する情報を探す可能性があるシステムまたはネットワーク上の場所についても説明します。
流出: 流出とは、敵対者がターゲット ネットワークからファイルや情報を削除する場合に役立つ手法と属性を指します。 このカテゴリでは、敵対者が流出する情報を探す可能性があるシステムまたはネットワーク上の場所についても説明します。
CommandAndControl: コマンドとコントロールの戦術は、敵対者がターゲット ネットワーク内で制御下にあるシステムと通信する方法を表します。
影響: 影響インテントの主な目的は、システム、サービス、またはネットワークの可用性または整合性を直接低下させることです。ビジネスまたは運用プロセスに影響を与えるためのデータの操作を含む。 これは多くの場合、身代金ウェア、改ざん、データ操作などの手法を指します。

type KillChainIntent = string