Intent type
의도에 대한 값을 정의합니다.
KnownIntent 의도와 상호 교환하여 사용할 수 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다.
서비스에서 지원하는 알려진 값
알 수 없는: 알 수 없음
사전 공격: 사전 공격(PreAttack)은 악의적인 의도에 관계없이 특정 리소스에 액세스하려는 시도이거나 악용하기 전에 정보를 수집하기 위해 대상 시스템에 액세스하지 못한 시도일 수 있습니다. 이 단계는 일반적으로 네트워크 외부에서 시작되어 대상 시스템을 검사하고 방법을 찾으려는 시도로 검색됩니다. PreAttack 단계에 대한 자세한 내용은 MITRE Pre-Att&ck 행렬읽을 수 있습니다.
InitialAccess: InitialAccess는 공격자가 공격받은 리소스에 대한 발판을 마련하는 단계입니다.
지속성: 지속성은 위협 행위자에게 해당 시스템에 지속적인 존재를 제공하는 시스템에 대한 액세스, 작업 또는 구성 변경입니다.
PrivilegeEscalation: 권한 상승은 악의적 사용자가 시스템 또는 네트워크에서 더 높은 수준의 권한을 얻을 수 있도록 하는 작업의 결과입니다.
DefenseEvasion: 방어 회피는 악의적 사용자가 탐지를 회피하거나 다른 방어를 피하기 위해 사용할 수 있는 기술로 구성됩니다.
CredentialAccess: 자격 증명 액세스는 엔터프라이즈 환경 내에서 사용되는 시스템, 도메인 또는 서비스 자격 증명에 액세스하거나 제어하는 기술을 나타냅니다.
검색: 검색은 악의적 사용자가 시스템 및 내부 네트워크에 대한 지식을 얻을 수 있도록 하는 기술로 구성됩니다.
LateralMovement: 횡적 이동은 악의적 사용자가 네트워크의 원격 시스템에 액세스하고 제어할 수 있도록 하는 기술로 구성되며 반드시 원격 시스템에서 도구를 실행할 필요는 없습니다.
실행: 실행 전술은 로컬 또는 원격 시스템에서 악의적으로 제어되는 코드를 실행하는 기술을 나타냅니다.
컬렉션: 컬렉션은 반출 전에 대상 네트워크에서 중요한 파일과 같은 정보를 식별하고 수집하는 데 사용되는 기술로 구성됩니다.
반출: 반출은 악의적 사용자가 대상 네트워크에서 파일 및 정보를 제거하는 데 도움이 되는 기술 및 특성을 나타냅니다.
CommandAndControl: 명령 및 제어 전술은 악의적 사용자가 대상 네트워크 내에서 제어하는 시스템과 통신하는 방법을 나타냅니다.
영향: 영향 이벤트는 주로 시스템, 서비스 또는 네트워크의 가용성 또는 무결성을 직접 줄이려고 합니다. 비즈니스 또는 운영 프로세스에 영향을 미치는 데이터 조작을 포함합니다.
검색: 검색은 악의적인 의도에 관계없이 특정 리소스에 액세스하려는 시도이거나 악용하기 전에 정보를 수집하기 위해 대상 시스템에 액세스하지 못한 시도일 수 있습니다.
악용: 악용은 공격자가 공격받은 리소스에 대한 발판을 마련하기 위해 관리하는 단계입니다. 이 단계는 사용자 계정, 인증서 등과 같은 컴퓨팅 호스트 및 리소스와 관련이 있습니다.
type Intent = string