KillChainIntent 構造体
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
アラートの背後にある強制終了チェーンに関連するインテント。 サポートされている値の一覧と、サポートされているAzure Security Centerのキル チェーンインテントの説明。
public readonly struct KillChainIntent : IEquatable<Azure.ResourceManager.SecurityCenter.Models.KillChainIntent>type KillChainIntent = structPublic Structure KillChainIntent
Implements IEquatable(Of KillChainIntent)- 継承
-
KillChainIntent
- 実装
コンストラクター
| KillChainIntent(String) |
KillChainIntent の新しいインスタンスを初期化します。 |
プロパティ
| Collection |
コレクションは、窃盗の前に、対象ネットワークから、機密ファイルなどの情報を識別および収集するための手法で構成されます。 |
| CommandAndControl |
指揮統制の手段は、ターゲット ネットワーク内で攻撃者の管理下にあるシステムと攻撃者が通信する方法を表します。 |
| CredentialAccess |
資格情報アクセスは、エンタープライズ環境内で使用されるシステム、ドメイン、サービスの資格情報にアクセスしたり制御したりするための技法を表します。 |
| DefenseEvasion |
防御回避には、敵対者が検出を回避したり、他の防御を回避したりするために使用できる技法が含まれます。 |
| Discovery |
検出には、敵対者がシステムと内部ネットワークに関する知識を得られるようにする技法が含まれます。 |
| Execution |
実行手段は、ローカルまたはリモート システムで敵対者によって制御されたコードを実行するための手法を表します。 |
| Exfiltration |
窃盗は、敵対者が対象ネットワークからファイルや情報を削除したり、削除するのに役立てたりする技法と属性を指します。 |
| Exploitation |
悪用は、攻撃者が攻撃対象リソースに足掛かりを得ようとする段階です。 この段階は、コンピューティング ホストと、ユーザー アカウントや証明書などのリソースに関連しています。 |
| Impact |
影響イベントでは、主として、システム、サービス、ネットワークの可用性や整合性を直接低下させることが試みられます。ビジネスまたは運用プロセスに影響を与えるデータの操作が含まれます。 |
| InitialAccess |
InitialAccess は、攻撃者が攻撃されたリソースの足掛かりを得るために管理する段階です。 |
| LateralMovement |
横移動は、敵対者がネットワーク上のリモート システムにアクセスして制御できるようにする手法で構成されており、リモート システムでのツールの実行が含まれることがありますが、必ず含まれるわけではありません。 |
| Persistence |
永続化とは、脅威アクターにシステムでの永続的プレゼンスを与える、システムに対するアクセス、操作、構成の変更です。 |
| PreAttack |
攻撃前とは、悪意のある目的に関係なく特定のリソースにアクセスしようとすること、または攻撃の前に情報を収集するためにターゲット システムにアクセスを試みて失敗することです。 通常、この手順は、ターゲット システムをスキャンして方法を見つけるための、ネットワークの外部からの試行として検出されます。 PreAttack ステージの詳細については、 MITRE Pre-Att&ck マトリックスを参照してください。 |
| PrivilegeEscalation |
特権エスカレーションとは、敵対者がシステムまたはネットワークの高レベルのアクセス許可を取得できるようにする操作の結果です。 |
| Probing |
プローブは、悪意のある目的に関係なく特定のリソースにアクセスしようとすること、または攻撃の前に情報を収集するためにターゲット システムにアクセスを試みて失敗することです。 |
| Unknown |
不明。 |
メソッド
| Equals(KillChainIntent) |
現在のオブジェクトが、同じ型の別のオブジェクトと等しいかどうかを示します。 |
| ToString() |
このインスタンスの完全修飾型名を返します。 |
演算子
| Equality(KillChainIntent, KillChainIntent) |
2 つの KillChainIntent 値が同じかどうかを判断します。 |
| Implicit(String to KillChainIntent) |
文字列を KillChainIntent に変換します。 |
| Inequality(KillChainIntent, KillChainIntent) |
2 つの KillChainIntent 値が同じでないかどうかを判断します。 |
適用対象
Azure SDK for .NET