Subtechnique
Объект Subtechnique содержит данные о подтехнике в матрице MITRE ATT&CK.
Структура
Ключ
Тип
Описание
id
string
Идентификатор подтехники.
name
Название подтехники.
url
Адрес веб-страницы на сайте https://attack.mitre.org, где можно найти описание подтехники и другую дополнительную информацию.
rules
object/null
Список сработавших правил.
malicious
string[]
Список сработавших правил вредоносной активности файла.
neutral
Список сработавших правил нейтральной активности файла.
suspicious
Список сработавших правил подозрительной активности файла.
Пример
{
"rules": {
"neutral": [
"Sets a written file as executable"
]
},
"id": "T1222.002",
"name": "Linux and Mac File and Directory Permissions Modification",
"url": "https://attack.mitre.org/techniques/T1222/002"
}