Intent type

定義 Intent 的值。
KnownIntent 可以與 Intent 交替使用，此列舉包含服務支援的已知值。

服務支援的已知值

未知： 未知
PreAttack：PreAttack 可能是嘗試存取特定資源，不論惡意意圖為何，或嘗試取得目標系統的存取權，以在惡意探索之前收集資訊。 這個步驟通常會偵測為嘗試，源自網路外部，以掃描目標系統並尋找方法。 如需 PreAttack 階段的進一步詳細數據，請參閱 MITRE Pre-Att&ck 矩陣。
InitialAccess：InitialAccess 是攻擊者設法在受攻擊資源上站穩腳跟的階段。
持續性：持續性是系統的任何存取、動作或組態變更，可讓威脅執行者在該系統上持續存在。
PrivilegeEscalation：許可權提升是動作的結果，可讓對手取得系統或網路上較高層級的許可權。
DefenseEvasion：防禦逃避是由敵人可用來逃避偵測或避免其他防禦的技術所組成。
CredentialAccess：認證存取代表存取或控制企業環境中所使用的系統、網域或服務認證的技術。
探索：探索是由可讓敵人取得系統和內部網路知識的技術所組成。
LateralMovement：橫向移動是由技術所組成，可讓敵人存取和控制網路上的遠端系統，而且不一定包含遠端系統上的工具執行。
執行：執行策略代表導致在本機或遠端系統上執行敵人控制程式代碼的技術。
集合：集合是由用來識別和收集信息的技術所組成，例如從目標網路外泄之前從目標網路收集資訊。
外洩：外泄是指導致或協助敵人從目標網路移除檔案和信息的技術和屬性。
CommandAndControl：命令和控制策略代表敵人如何與目標網路內系統進行通訊。
影響：影響事件主要嘗試直接減少系統、服務或網路的可用性或完整性;包括作數據以影響商務或作業程式。
探查：探查可能是嘗試存取特定資源，不論惡意意圖為何，或嘗試取得目標系統的存取權，以在惡意探索之前收集資訊。
惡意探索：惡意探索是攻擊者設法在受攻擊資源上站穩腳跟的階段。 此階段與計算主機和資源相關，例如用戶帳戶、憑證等。