KnownIntent enum
Známé hodnoty intent , které služba přijímá.
Pole
| Collection | Kolekce se skládá z technik používaných k identifikaci a shromáždění informací, jako jsou citlivé soubory, z cílové sítě před exfiltrací. |
| CommandAndControl | Taktika velení a řízení představuje způsob, jakým nežádoucí osoba komunikuje se systémy, které mají pod kontrolou v rámci cílové sítě. |
| CredentialAccess | Přístup k přihlašovacím údajům představuje techniky, které vedou k přístupu k systému, doméně nebo přihlašovacím údajům služby nebo k jejich řízení, které se používají v podnikovém prostředí. |
| DefenseEvasion | Obrana se skládá z technik, které může nežádoucí osoba použít k tomu, aby se vyhnula detekci nebo se vyhnula jiné obraně. |
| Discovery | Zjišťování se skládá z technik, které nežádoucí sadě umožňují získat znalosti o systému a interní síti. |
| Execution | Taktika provádění představuje techniky, které vedou ke spuštění nežádoucího kódu v místním nebo vzdáleném systému. |
| Exfiltration | Exfiltrace označuje techniky a atributy, které vedou nebo pomáhají nežádoucímu odebrání souborů a informací z cílové sítě. |
| Exploitation | Zneužití je fáze, ve které se útočníkovi podaří získat oporu na napadeném prostředku. Tato fáze je relevantní pro výpočetní hostitele a prostředky, jako jsou uživatelské účty, certifikáty atd. |
| Impact | Události dopadu se primárně snaží přímo snížit dostupnost nebo integritu systému, služby nebo sítě. včetně manipulace s daty s cílem ovlivnit obchodní nebo provozní proces. |
| InitialAccess | InitialAccess je fáze, ve které se útočníkovi podaří získat přístup k napadenému prostředku. |
| LateralMovement | Laterální pohyb se skládá z technik, které umožňují nežádoucímu člověku přistupovat ke vzdáleným systémům v síti a řídit je a které by mohly, ale nemusí nutně zahrnovat provádění nástrojů ve vzdálených systémech. |
| Persistence | Trvalost je jakákoli změna přístupu, akce nebo konfigurace systému, která dává objektu actor hrozby trvalou přítomnost v daném systému. |
| PreAttack | PreAttack může být buď pokus o přístup k určitému prostředku bez ohledu na škodlivý záměr, nebo neúspěšný pokus o získání přístupu k cílovému systému za účelem shromáždění informací před zneužitím. Tento krok se obvykle detekuje jako pokus o kontrolu cílového systému a nalezení cesty mimo síť. Další podrobnosti o fázi preattack si můžete přečíst v matici mitre&ck. |
| PrivilegeEscalation | Eskalace oprávnění je výsledkem akcí, které nežádoucímu uživateli umožňují získat vyšší úroveň oprávnění v systému nebo síti. |
| Probing | Sondováním může být buď pokus o přístup k určitému prostředku bez ohledu na škodlivý záměr, nebo neúspěšný pokus o získání přístupu k cílovému systému za účelem shromáždění informací před zneužitím. |
| Unknown | Neznámý |