Compartilhar via


KillChainIntent Estrutura

Definição

A intenção relacionada de cadeia de encerramento por trás do alerta. Para obter uma lista de valores com suporte e explicações das intenções de cadeia de eliminação com suporte do Central de Segurança do Azure.

public readonly struct KillChainIntent : IEquatable<Azure.ResourceManager.SecurityCenter.Models.KillChainIntent>
type KillChainIntent = struct
Public Structure KillChainIntent
Implements IEquatable(Of KillChainIntent)
Herança
KillChainIntent
Implementações

Construtores

KillChainIntent(String)

Inicializa uma nova instância de KillChainIntent.

Propriedades

Collection

A coleção consiste de técnicas usadas para identificar e coletar informações, como arquivos confidenciais, de uma rede de destino antes do vazamento.

CommandAndControl

A tática de comando e controle representa como os adversários se comunicam com os sistemas que estão controlando em uma rede de destino.

CredentialAccess

O acesso a credenciais representa técnicas que resultam no acesso às credenciais do sistema, do domínio ou do serviço ou no controle dessas credenciais dentro de um ambiente empresarial.

DefenseEvasion

A evasão de defesa consiste em técnicas que um adversário pode usar para escapar da detecção ou evitar outras defesas.

Discovery

A descoberta consiste em técnicas que permitem que o adversário obtenha conhecimento sobre o sistema e a rede interna.

Execution

A tática de execução representa as técnicas que resultam na execução de código controlado por adversário em um sistema local ou remoto.

Exfiltration

A exfiltração refere-se a técnicas e atributos que ajudam o adversário a remover arquivos e informações de uma rede de destino ou resultam nessa ação.

Exploitation

Exploração é o estágio em que um invasor consegue obter uma base no recurso atacado. Esse estágio é relevante para hosts de computação e recursos como contas de usuário, certificados etc.

Impact

Os eventos de impacto tentam principalmente reduzir diretamente a disponibilidade ou a integridade de um sistema, um serviço ou uma rede, incluindo a manipulação de dados para afetar um processo comercial ou operacional.

InitialAccess

InitialAccess é o estágio em que um invasor consegue se basear no recurso atacado.

LateralMovement

A movimentação lateral consiste de técnicas que permitem que um adversário acesse e controle sistemas remotos em uma rede e pode incluir a execução de ferramentas em sistemas remotos, mas não necessariamente fazê-lo.

Persistence

A persistência é qualquer acesso, ação ou alteração na configuração em um sistema que forneça a um ator de ameaças uma presença persistente nesse sistema.

PreAttack

O PreAttack pode ser uma tentativa de acessar um determinado recurso, independentemente de uma intenção mal-intencionada, ou uma tentativa com falha de obter acesso a um sistema de destino para coletar informações antes da exploração. Essa etapa geralmente é detectada como uma tentativa, originária de fora da rede, de verificar o sistema de destino e encontrar uma maneira de entrar. Mais detalhes sobre o estágio PreAttack podem ser lidos na matriz mitre pré-att&ck.

PrivilegeEscalation

A elevação de privilégio é o resultado de ações que permitem que um adversário obtenha um nível mais alto de permissões em um sistema ou uma rede.

Probing

A investigação pode ser uma tentativa de acessar um determinado recurso, independentemente de uma intenção mal-intencionada, ou uma tentativa fracassada de obter acesso a um sistema de destino para coletar informações antes da exploração.

Unknown

Desconhecida.

Métodos

Equals(KillChainIntent)

Indica se o objeto atual é igual a outro objeto do mesmo tipo.

ToString()

Retorna o nome do tipo totalmente qualificado dessa instância.

Operadores

Equality(KillChainIntent, KillChainIntent)

Determina se dois KillChainIntent valores são os mesmos.

Implicit(String to KillChainIntent)

Converte uma cadeia de caracteres em um KillChainIntent.

Inequality(KillChainIntent, KillChainIntent)

Determina se dois KillChainIntent valores não são os mesmos.

Aplica-se a