Technique

Ключ		Тип	Описание
id		string	Идентификатор техники.
name		string	Название техники.
url		string	Адрес веб-страницы на сайте https://attack.mitre.org, где можно найти описание техники и другую дополнительную информацию.
rules		object/null	Список сработавших правил.
	malicious	string[]	Список сработавших правил вредоносной активности файла.
	neutral	string[]	Список сработавших правил нейтральной активности файла.
	suspicious	string[]	Список сработавших правил подозрительной активности файла.
subtechniques		array [Subtechnique]	Список подтехник.

{

"rules": null,

"id": "T1070",

"name": "Indicator Removal",

"url": "https://attack.mitre.org/techniques/T1070",

"subtechniques": [

{

"rules": {

"neutral": [

"Changes the time when the file was created, accessed, or modified"

]

"id": "T1070.006",

"name": "Timestomp",

"url": "https://attack.mitre.org/techniques/T1070/006"

}

]

}