Тэги - grikos/sigma GitHub Wiki

Цель

Данная страница определяет некоторые стандартизированные тэги, которые могут быть использованы для категоризации Sigma-правил.

Пространства имён

• attack: Категоризация согласно MITRE ATT&CK
• car: Ссылка на соответствующий MITRE Cyber Analytics Repository (CAR)

Пространство имён: attack

• t1234: Ссылается на техники
• g1234: Ссылается на группировки
• s1234: Ссылается на приложения

Тактики:

• initial_access: Первоначальный Доступ
• execution: Выполнение
• persistence: Закрепление
• privilege_escalation: Повышение привилегий
• defense_evasion: Обход Защиты
• credential_access: Получение Учётных Данных
• discovery: Разведка
• lateral_movement: Перемещение Внутри Периметра
• collection: Сбор Данных
• exfiltration: Эксфильтрация Данных
• c2: Управление И Контроль
• impact: Воздействие

Пространство имён: car

Используйте CAR-тэги из аналитического репозитория без префикса CAR-. Пример тэга: car.2016-04-005.