你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Intent type
定义意向的值。
KnownIntent 可以与 Intent 互换使用,此枚举包含服务支持的已知值。
服务支持的已知值
未知: 未知
PreAttack:PreAttack 可能是尝试访问特定资源,而不管恶意意图如何,或者尝试访问目标系统以在利用之前收集信息失败。 此步骤通常被检测为尝试(源自网络外部)扫描目标系统并找到一种方法。
MITRE Pre-Att&ck 矩阵中可以阅读有关 PreAttack 阶段的更多详细信息。
InitialAccess:InitialAccess 是攻击者设法站稳脚跟攻击资源的阶段。
持久性:持久性是对系统的任何访问、作或配置更改,使威胁参与者在该系统上持久存在。
PrivilegeEscalation:特权提升是允许攻击者获取系统或网络上更高权限的作的结果。
DefenseEvasion:防御逃避包括攻击者可用于逃避检测或避免其他防御的技术。
CredentialAccess:凭据访问表示导致对企业环境中使用的系统、域或服务凭据的访问或控制的技术。
发现:发现包含一些技术,允许攻击者了解系统和内部网络。
LateralMovement:横向移动包括使攻击者能够在网络上访问和控制远程系统的技术,但不一定包括远程系统上的工具的执行。
执行:执行策略表示导致在本地或远程系统上执行对手控制代码的技术。
集合:集合包含用于在外泄之前从目标网络识别和收集信息(例如敏感文件)的技术。
外泄:外泄是指导致攻击者从目标网络中删除文件和信息的技术和属性。
CommandAndControl:命令和控制策略表示攻击者如何与目标网络中控制下的系统通信。
影响:影响事件主要尝试直接减少系统、服务或网络的可用性或完整性;包括数据作以影响业务或运营过程。
探测:无论恶意意图如何,探测都可以尝试访问特定资源,或者尝试在利用之前获取信息以收集信息失败。
利用:利用是攻击者设法获取受攻击资源的立足点的阶段。 此阶段与计算主机和资源(如用户帐户、证书等)相关。
type Intent = string