Intent type
意図の値を定義します。
KnownIntent を Intent と同じ意味で使用できる、この列挙型には、サービスがサポートする既知の値が含まれています。
サービスでサポートされている既知の値
不明な: 不明
PreAttack: PreAttack は、悪意のある意図に関係なく特定のリソースにアクセスしようとしたり、悪用前に情報を収集するためにターゲット システムにアクセスできなかったりする可能性があります。 通常、この手順は、ターゲット システムをスキャンして方法を見つけるための、ネットワークの外部からの試行として検出されます。 プレアタッチ ステージの詳細については、MITRE Pre-Att&ck マトリックス で確認できます。
InitialAccess: InitialAccess は、攻撃者が攻撃されたリソースの足掛かりを取得する段階です。
永続化: 永続化とは、脅威アクターがそのシステム上に永続的なプレゼンスを与えるシステムへのアクセス、アクション、または構成の変更です。
PrivilegeEscalation: 特権エスカレーションは、敵対者がシステムまたはネットワークに対してより高いレベルのアクセス許可を取得できるようにするアクションの結果です。
DefenseEvasion: 防御回避は、敵対者が検出を回避したり、他の防御を回避したりするために使用できる手法で構成されます。
CredentialAccess: 資格情報アクセスは、エンタープライズ環境内で使用されるシステム、ドメイン、またはサービスの資格情報にアクセスしたり制御したりする手法を表します。
検出: 検出は、敵対者がシステムと内部ネットワークに関する知識を得ることを可能にする手法で構成されています。
LateralMovement: 横移動は、敵対者がネットワーク上のリモート システムにアクセスして制御できるようにする手法で構成され、リモート システムでのツールの実行を含めることができますが、必ずしも含まれません。
実行: 実行戦術は、ローカルまたはリモート システムで敵対者が制御するコードを実行する手法を表します。
コレクション: コレクションは、流出前にターゲット ネットワークから機密ファイルなどの情報を識別および収集するために使用される手法で構成されます。
流出: 流出とは、敵対者がターゲット ネットワークからファイルや情報を削除する場合に役立つ手法と属性を指します。
CommandAndControl: コマンドとコントロールの戦術は、敵対者がターゲット ネットワーク内で制御下にあるシステムと通信する方法を表します。
影響: 影響イベントは、主にシステム、サービス、またはネットワークの可用性または整合性を直接削減しようとします。ビジネスまたは運用プロセスに影響を与えるデータの操作を含む。
プローブ: プローブは、悪意のある意図に関係なく特定のリソースにアクセスしようとしたり、悪用前にターゲット システムにアクセスして情報を収集しようとして失敗したりする可能性があります。
悪用: 悪用は、攻撃者が攻撃されたリソースの足掛かりを得るために管理する段階です。 このステージは、コンピューティング ホストと、ユーザー アカウント、証明書などのリソースに関連します。
type Intent = string