你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
KillChainIntent 结构
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
警报背后的终止链相关意向。 有关支持的值的列表,以及Azure 安全中心支持的终止链意向的说明。
public readonly struct KillChainIntent : IEquatable<Azure.ResourceManager.SecurityCenter.Models.KillChainIntent>type KillChainIntent = structPublic Structure KillChainIntent
Implements IEquatable(Of KillChainIntent)- 继承
-
KillChainIntent
- 实现
构造函数
| KillChainIntent(String) |
初始化 KillChainIntent 的新实例。 |
属性
| Collection |
收集包含的方法让攻击者能在外泄之前标识和收集目标网络中的信息,例如敏感文件。 |
| CommandAndControl |
命令和控制策略表示攻击者如何在目标网络中与其控制的系统通信。 |
| CredentialAccess |
凭据访问指能够访问或控制企业环境中使用的系统、域或服务凭据的方法。 |
| DefenseEvasion |
防御规避策略包含攻击者可用于避开检测或其他防御措施的方法。 |
| Discovery |
发现策略包含允许攻击者了解系统和内部网络的方法。 |
| Execution |
执行策略表示允许在本地系统或远程系统上执行受攻击者控制的代码的方法。 |
| Exfiltration |
外泄策略指允许或有助于攻击者从目标网络中删除文件和信息的方法和特性。 |
| Exploitation |
利用是攻击者设法在受攻击的资源上站稳脚跟的阶段。 此阶段与计算主机和资源(如用户帐户、证书等)相关。 |
| Impact |
影响事件主要尝试直接降低系统、服务或网络的可用性或完整性;包括为了影响业务或操作过程而进行的数据操作活动。 |
| InitialAccess |
InitialAccess 是攻击者设法在受攻击的资源上站稳脚跟的阶段。 |
| LateralMovement |
横向移动包含的方法让攻击者能够访问并控制网络上的远程系统,但不一定包括在远程系统上执行工具。 |
| Persistence |
持久性指为了让威胁参与者在系统上持久存在而对该系统进行的任何访问、操作或配置更改。 |
| PreAttack |
预攻击可能是对某个资源的访问尝试,而不考虑恶意意图,也可能是在利用之前访问目标系统以收集信息的失败尝试。 此步骤通常被检测为尝试(源自网络外部)扫描目标系统并找到方法。 有关预攻击阶段的更多详细信息,请参阅 MITRE Pre-Att&ck 矩阵。 |
| PrivilegeEscalation |
特权提升指允许攻击者在系统或网络上获得更高级别权限的操作的结果。 |
| Probing |
探测可能是尝试访问特定资源而不考虑恶意意图,也可能是尝试获取目标系统的访问权限以在利用之前收集信息失败。 |
| Unknown |
未知。 |
方法
| Equals(KillChainIntent) |
指示当前对象是否等于同一类型的另一个对象。 |
| ToString() |
返回此实例的完全限定类型名称。 |
