Intent type
Intent değerlerini tanımlar.
KnownIntent Intent ile birbirinin yerine kullanılabilir, bu sabit listesi hizmetin desteklediği bilinen değerleri içerir.
Hizmet tarafından desteklenen bilinen değerler
Bilinmeyen: Bilinmiyor
PreAttack: PreAttack, kötü amaçlı bir amaç ne olursa olsun belirli bir kaynağa erişme girişimi veya sömürüden önce bilgi toplamak için hedef sisteme erişim elde etme girişimi başarısız olabilir. Bu adım genellikle hedef sistemi taramak ve bir yol bulmak için ağ dışından gelen bir girişim olarak algılanır. PreAttack aşamasıyla ilgili diğer ayrıntılar MITRE Pre-Att&ck matrisokunabilir.
InitialAccess: InitialAccess, saldırganın saldırıya uğrayan kaynağın yerini almayı başardığı aşamadır.
Kalıcılık: Kalıcılık, bir tehdit aktörü söz konusu sistemde kalıcı bir iletişim durumu sağlayan bir sistemde yapılan herhangi bir erişim, eylem veya yapılandırma değişikliğidir.
PrivilegeEscalation: Ayrıcalık yükseltme, bir saldırganın sistem veya ağ üzerinde daha yüksek düzeyde izin almasına olanak tanıyan eylemlerin sonucudur.
DefenseEvasion: Savunma kaçışı, bir saldırganın algılamadan kaçınmak veya diğer savunmalardan kaçınmak için kullanabileceği tekniklerden oluşur.
CredentialAccess: Kimlik bilgisi erişimi, kurumsal ortamda kullanılan sistem, etki alanı veya hizmet kimlik bilgilerine erişim veya bu kimlik bilgileri üzerinde denetime neden olan teknikleri temsil eder.
Bulma: Bulma, saldırganın sistem ve iç ağ hakkında bilgi edinebilmesini sağlayan tekniklerden oluşur.
LateralMovement: Yanal hareket, bir saldırganın bir ağdaki uzak sistemlere erişmesini ve bu sistemleri denetlemesini sağlayan tekniklerden oluşur ve uzak sistemlerde araçların yürütülmesini içermeyebilir.
Yürütme: Yürütme taktiği, yerel veya uzak sistemde saldırgan denetimli kodun yürütülmesiyle sonuçlanan teknikleri temsil eder.
Collection: Koleksiyon, sızdırmadan önce hedef ağdan hassas dosyalar gibi bilgileri tanımlamak ve toplamak için kullanılan tekniklerden oluşur.
Sızdırma: Sızdırma, saldırganların hedef ağdan dosya ve bilgileri kaldırmasına neden olan veya yardımcı olan teknikleri ve öznitelikleri ifade eder.
CommandAndControl: Komut ve denetim taktiği, saldırganların hedef ağ içindeki kontrolleri altındaki sistemlerle nasıl iletişim kurabildikleridir.
Etki: Etki olayları öncelikli olarak bir sistemin, hizmetin veya ağın kullanılabilirliğini veya bütünlüğünü doğrudan azaltmaya çalışır; bir iş veya operasyonel süreci etkilemek için verilerin işlenmesini de içerir.
Yoklama: Yoklama, kötü amaçlı bir amaç ne olursa olsun belirli bir kaynağa erişme girişimi veya kötüye kullanımdan önce bilgi toplamak için hedef sisteme erişim elde etme girişimi olabilir.
Exploitation: Exploitation, saldırganın saldırıya uğrayan kaynağa bir ayak dayanağı almayı başardığı aşamadır. Bu aşama, işlem konakları ve kullanıcı hesapları, sertifikalar vb. kaynaklar için geçerlidir.
type Intent = string