KnownIntent enum
服務的已知意圖 值。
欄位
| Collection | 集合包含用來識別和收集信息的技術,例如敏感性檔案,在外泄之前從目標網路收集。 |
| CommandAndControl | 命令和控制策略代表敵人如何與目標網路內系統進行通訊。 |
| CredentialAccess | 認證存取代表導致存取或控制企業環境中所使用的系統、網域或服務認證的技術。 |
| DefenseEvasion | 防禦逃避是由敵人可用來逃避偵測或避免其他防禦的技術所組成。 |
| Discovery | 探索是由可讓敵人取得系統和內部網路知識的技術所組成。 |
| Execution | 執行策略代表導致在本機或遠端系統上執行敵人控制程式代碼的技術。 |
| Exfiltration | 外泄是指導致或協助敵人從目標網路移除檔案和信息的技術與屬性。 |
| Exploitation | 惡意探索是攻擊者設法在受攻擊資源上站穩腳跟的階段。 此階段與計算主機和資源相關,例如用戶帳戶、憑證等。 |
| Impact | 影響事件主要嘗試直接減少系統、服務或網路的可用性或完整性;包括作數據以影響商務或作業程式。 |
| InitialAccess | InitialAccess 是攻擊者設法在受攻擊資源上站穩腳跟的階段。 |
| LateralMovement | 橫向移動是由技術所組成,可讓敵人存取和控制網路上的遠端系統,而且不一定包括遠端系統上的工具執行。 |
| Persistence | 持續性是系統的任何存取、動作或組態變更,可讓威脅執行者在該系統上持續存在。 |
| PreAttack | PreAttack 可能是嘗試存取特定資源,不論惡意意圖為何,或嘗試取得目標系統的存取權,以在惡意探索之前收集資訊。 這個步驟通常會偵測為嘗試,源自網路外部,以掃描目標系統並尋找方法。 如需 PreAttack 階段的進一步詳細數據,請參閱 MITRE Pre-Att&ck 矩陣。 |
| PrivilegeEscalation | 許可權提升是動作的結果,可讓對手取得系統或網路上較高層級的許可權。 |
| Probing | 探查可能是嘗試存取特定資源,而不論惡意意圖為何,或嘗試取得目標系統的存取權,以在惡意探索之前收集資訊。 |
| Unknown | 未知 |