快速了解正在進行的目標攻擊和受影響端點的進展情況。
此部分顯示有關攻擊者活動的資訊,涵蓋四個階段,這些階段在指揮與控制通信之前。了解攻擊者是否試圖在您的網路上獲得或維持立足點,或是否可能即將發生資料竊取或某種形式的系統影響。
點選每個階段的桌面或伺服器圖示,以查看攻擊階段中受影響的端點。
|
攻擊階段
|
說明
|
|
Initial Access
|
攻擊者已經獲得或正在嘗試獲得對您環境的訪問權限。如果成功,攻擊者可能會嘗試進入下一個攻擊階段。
|
|
Persistence
|
攻擊者正試圖維持或增加對您環境的訪問。如果成功,攻擊者可能會嘗試將惡意負載加載到您環境中,例如機器人和惡意程式,即使攻擊者停止,這些負載也可能在您環境中保持休眠狀態。
|
|
Credential Access
|
攻擊者已經或正在嘗試獲取您環境中的帳戶憑證。資料外洩或某種形式的系統影響可能很快會發生。攻擊者可能會嘗試中斷、操縱、竊取或破壞關鍵資產。
|
|
Lateral Movement
|
攻擊者正在擴大或試圖擴大在您環境中的攻擊範圍。資料外洩或某種形式的系統影響可能很快就會發生。攻擊者可能會中斷、操縱、竊取或破壞您的關鍵資產。
|
|
Impact
|
達到最終攻擊階段的高嚴重性有針對性的攻擊可能會對您的環境造成重大損害。本節根據攻擊指標和受影響的端點來估計正在進行的活動的整體影響。
|