attack-datasources:此内容是对ATT＆CK中当前列出的数据源的分析和研究

定义ATT＆CK数据源 作为ATT＆CK数据源改进过程的一部分，我们定义了一种初始方法，可以帮助我们改善当前数据源的定义。此方法背后的思想是确保数据源之间的信息质量相同，并提供与数据源相关的其他信息或元数据，以便更好地理解它们。 您可以在此处找到有关此方法的更详细的解释： 数据源对象 当前，数据源是为每种（子）技术提供的元数据。但是，为了能够向每个数据源添加元数据，我们提出了将数据源对象的定义作为ATT＆CK模型的一部分。 关系和子数据源 作为ATT＆CK数据源提供的新元数据的一部分，我们提出了以下概念：关系和数据组件。这些概念将帮助我们从数据角度代表对手的行为。另外，它们可能是开始将您的环境中收集的遥测映射到特定子（技术）和/或战术的很好的参考。 在哪里可以找到数据源对象？ 我们正在使用YAML文件存储此新的元数据，因此您可以通过编程方式访问此内容。 - name : Service