你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
KnownIntent enum
服务接受的 意向 的已知值。
字段
| Collection | 集合包含用于在外泄之前从目标网络识别和收集信息(如敏感文件)的技术。 |
| CommandAndControl | 命令和控制策略表示攻击者如何在目标网络中与其控制下的系统通信。 |
| CredentialAccess | 凭据访问表示导致对企业环境中使用的系统、域或服务凭据的访问或控制的技术。 |
| DefenseEvasion | 防御逃避包括攻击者可用于逃避检测或避免其他防御的技术。 |
| Discovery | 发现包含一些技术,使攻击者能够了解系统和内部网络。 |
| Execution | 执行策略表示导致在本地或远程系统上执行对手控制的代码的技术。 |
| Exfiltration | 外泄是指导致攻击者从目标网络中删除文件和信息的技术和属性。 |
| Exploitation | 利用是攻击者设法获取受攻击资源的立足点的阶段。 此阶段与计算主机和资源(如用户帐户、证书等)相关。 |
| Impact | 影响事件主要尝试直接减少系统、服务或网络的可用性或完整性;包括数据作以影响业务或运营过程。 |
| InitialAccess | InitialAccess 是攻击者设法站稳脚跟攻击资源的阶段。 |
| LateralMovement | 横向移动包括使对手能够在网络上访问和控制远程系统的技术,但不一定包括远程系统上的工具的执行。 |
| Persistence | 持久性是对系统的任何访问、作或配置更改,使威胁参与者在该系统上持久存在。 |
| PreAttack | PreAttack 可能是尝试访问特定资源,而不管恶意意图如何,或者尝试访问目标系统以在利用之前收集信息失败。 此步骤通常被检测为尝试(源自网络外部)扫描目标系统并找到一种方法。 MITRE Pre-Att&ck 矩阵中可以阅读有关 PreAttack 阶段的更多详细信息。 |
| PrivilegeEscalation | 权限提升是允许攻击者获取系统或网络上更高权限的作的结果。 |
| Probing | 无论恶意意图如何,探测都可以尝试访问特定资源,或者尝试在利用之前获取对目标系统的访问权限失败,以收集信息。 |
| Unknown | 未知 |