Intent type
Определяет значения для намерения.
KnownIntent можно использовать взаимозаменяемо с намерением, этот перечисление содержит известные значения, поддерживаемые службой.
Известные значения, поддерживаемые службой
Неизвестное: Неизвестно
PreAttack: PreAttack может быть либо попыткой доступа к определенному ресурсу независимо от злонамеренного намерения, либо неудачной попытки получить доступ к целевой системе для сбора информации до эксплуатации. Этот шаг обычно обнаруживается как попытка, исходящая извне сети, чтобы проверить целевую систему и найти способ. Дополнительные сведения о стадии preAttack можно прочитать в MITRE Pre-Att&матрицы ck.
InitialAccess: InitialAccess — это этап, на котором злоумышленник управляет, чтобы закрепиться на атакованном ресурсе.
сохраняемость: сохраняемость — это любой доступ, действие или изменение конфигурации в системе, которая предоставляет субъекту угроз постоянное присутствие в этой системе.
privilegeEscalation: повышение привилегий является результатом действий, позволяющих злоумышленнику получить более высокий уровень разрешений в системе или сети.
DefenseEvasion: защита отвлечения состоит из методов, которые злоумышленник может использовать для предотвращения обнаружения или предотвращения других оборон.
CredentialAccess: доступ к учетным данным представляет методы, которые приводят к доступу к системе, домену или учетным данным службы, используемым в корпоративной среде.
обнаружения: обнаружение состоит из методов, позволяющих злоумышленнику получить знания о системе и внутренней сети.
Боковое перемещение: боковое движение состоит из методов, позволяющих злоумышленнику получать доступ к удаленным системам в сети и управлять ими, но не обязательно включать выполнение инструментов в удаленных системах.
выполнение. Тактика выполнения представляет методы, которые приводят к выполнению управляемого злоумышленником кода в локальной или удаленной системе.
коллекции: коллекция состоит из методов, используемых для идентификации и сбора информации, например конфиденциальных файлов, из целевой сети до кражи.
эксфильтрации: эксфильтрация относится к методам и атрибутам, которые приводят или помогают злоумышленнику удалять файлы и сведения из целевой сети.
CommandAndControl: тактика команд и управления представляет, как злоумышленники взаимодействуют с системами под их контролем в целевой сети.
влияние: события влияния в основном пытаются напрямую уменьшить доступность или целостность системы, службы или сети; включая манипуляции с данными, чтобы повлиять на бизнес-процесс или рабочий процесс.
пробовать: проверка может быть либо попыткой доступа к определенному ресурсу независимо от злонамеренного намерения, либо неудачной попытки получить доступ к целевой системе для сбора информации до эксплуатации.
эксплуатации: эксплуатация — это этап, когда злоумышленник управляет, чтобы закрепиться на атакованном ресурсе. Этот этап относится к вычислительным узлам и ресурсам, таким как учетные записи пользователей, сертификаты и т. д.
type Intent = string