本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
TypesASFF 的分类法
以下信息介绍 Types 路径的前三个级别。在列表中,顶级项目符号是命名空间,二级项目符号是类别,三级项目符号是分类器。我们建议查找提供者使用定义的命名空间来帮助对发现的结果进行排序和分组。也可以使用已定义的类别和分类器,但不是必需的。只有软件和配置检查命名空间定义了分类器。
-
命名空间
-
类别
-
分类器
-
-
查找提供者可以为命名空间/类别/分类器定义部分路径。例如,以下结果类型均有效:
-
TTP
-
TTP/Defense Evasion
-
ttps/防御逃避/CloudTrailStopped
以下列表中的战术、技巧和程序类别与 M ITRE ATT&CK MatrixTM
-
Software and Configuration Checks
-
漏洞
-
CVE
-
-
Amazon 安全最佳实践
-
网络可到达性
-
运行时行为分析
-
-
行业和法规标准
-
Amazon 基础安全最佳实践
-
CIS 主机强化基准
-
CIS Amazon 基金会基准
-
PCI-DSS
-
云安全联盟控制
-
ISO 90001 控制
-
ISO 27001 控制
-
ISO 27017 控制
-
ISO 27018 控制
-
SOC 1
-
SOC 2
-
HIPAA 控制(美国)
-
NIST 800-53 控制(美国)
-
NIST CSF 控制(美国)
-
IRAP 控制(澳大利亚)
-
K-ISMS 控制(韩国)
-
MTCS 控制(新加坡)
-
FISC 控制(日本)
-
My Number Act 控制(日本)
-
ENS 控制(西班牙)
-
Cyber Essentials Plus 控制(英国)
-
G-Cloud 控制(英国)
-
C5 控制(德国)
-
IT-Grundschutz 控制(德国)
-
GDP 控制(欧洲)
-
TISAX 控制(欧洲)
-
-
补丁管理
-
-
TTP
-
首次访问
-
执行
-
持久性
-
权限提升
-
躲避防御系统
-
凭证访问
-
发现
-
横向移动
-
集合
-
命令和控制
-
-
影响
-
数据公开
-
数据泄露
-
数据销毁
-
拒绝服务
-
资源消耗
-
-
不寻常的行为
-
应用程序
-
网络流量
-
IP 地址
-
用户
-
VM
-
容器
-
Serverless (无服务器)
-
过程
-
数据库。
-
数据
-
-
敏感数据识别
-
PII
-
密码
-
法律条款
-
财务
-
安全性
-
业务
-