diff --git a/data/ru/response_actions/RA_1305_get_ability_to_list_files_with_tampered_timestamps/RA_1305_get_ability_to_list_files_with_tampered_timestamps.yml b/data/ru/response_actions/RA_1305_get_ability_to_list_files_with_tampered_timestamps/RA_1305_get_ability_to_list_files_with_tampered_timestamps.yml index aec0bf4f..54354e35 100644 --- a/data/ru/response_actions/RA_1305_get_ability_to_list_files_with_tampered_timestamps/RA_1305_get_ability_to_list_files_with_tampered_timestamps.yml +++ b/data/ru/response_actions/RA_1305_get_ability_to_list_files_with_tampered_timestamps/RA_1305_get_ability_to_list_files_with_tampered_timestamps.yml @@ -1,7 +1,7 @@ -title: RA_1305_get_ability_to_list_files_with_tampered_timestamps +title: Получить возможность вывода файлов с подделанными временными метками id: RA1305 description: > - Make sure you have the ability to list files with a tampered timestamp + Убедитесь, что вы можете выводить файлы с подделанными временными метками author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1306_get_ability_to_find_file_by_path/RA_1306_get_ability_to_find_file_by_path.yml b/data/ru/response_actions/RA_1306_get_ability_to_find_file_by_path/RA_1306_get_ability_to_find_file_by_path.yml index 2d1046fc..d7976d7a 100644 --- a/data/ru/response_actions/RA_1306_get_ability_to_find_file_by_path/RA_1306_get_ability_to_find_file_by_path.yml +++ b/data/ru/response_actions/RA_1306_get_ability_to_find_file_by_path/RA_1306_get_ability_to_find_file_by_path.yml @@ -1,7 +1,7 @@ -title: RA_1306_get_ability_to_find_file_by_path +title: Получить возможность поиска файла по пути id: RA1306 description: > - Make sure you have the ability to find a file by its path (including its name) + Убедитесь, что вы можете найти файл по его пути (включая его имя) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1307_get_ability_to_find_file_by_metadata/RA_1307_get_ability_to_find_file_by_metadata.yml b/data/ru/response_actions/RA_1307_get_ability_to_find_file_by_metadata/RA_1307_get_ability_to_find_file_by_metadata.yml index d1ac56ec..5376d7b1 100644 --- a/data/ru/response_actions/RA_1307_get_ability_to_find_file_by_metadata/RA_1307_get_ability_to_find_file_by_metadata.yml +++ b/data/ru/response_actions/RA_1307_get_ability_to_find_file_by_metadata/RA_1307_get_ability_to_find_file_by_metadata.yml @@ -1,7 +1,7 @@ -title: RA_1307_get_ability_to_find_file_by_metadata +title: Получить возможность поиска файла по метадате id: RA1307 description: > - Make sure you have the ability to find file by its metadata (i.e. signature, permissions, MAC times) + Убедитесь, что вы можете найти файл по его метадате (т.е. подпись, разрешения, MAC-время) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1308_get_ability_to_find_file_by_hash/RA_1308_get_ability_to_find_file_by_hash.yml b/data/ru/response_actions/RA_1308_get_ability_to_find_file_by_hash/RA_1308_get_ability_to_find_file_by_hash.yml index 9703aa99..4eafc00e 100644 --- a/data/ru/response_actions/RA_1308_get_ability_to_find_file_by_hash/RA_1308_get_ability_to_find_file_by_hash.yml +++ b/data/ru/response_actions/RA_1308_get_ability_to_find_file_by_hash/RA_1308_get_ability_to_find_file_by_hash.yml @@ -1,7 +1,7 @@ -title: RA_1308_get_ability_to_find_file_by_hash +title: Получить возможность поиска файла по хешу id: RA1308 description: > - Make sure you have the ability to find a file by its hash + Убедитесь, что вы можете найти файл по его хешу author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1309_get_ability_to_find_file_by_format/RA_1309_get_ability_to_find_file_by_format.yml b/data/ru/response_actions/RA_1309_get_ability_to_find_file_by_format/RA_1309_get_ability_to_find_file_by_format.yml index 18d1d592..663952cb 100644 --- a/data/ru/response_actions/RA_1309_get_ability_to_find_file_by_format/RA_1309_get_ability_to_find_file_by_format.yml +++ b/data/ru/response_actions/RA_1309_get_ability_to_find_file_by_format/RA_1309_get_ability_to_find_file_by_format.yml @@ -1,7 +1,7 @@ -title: RA_1309_get_ability_to_find_file_by_format +title: Получить возможность поиска файла по формату id: RA1309 description: > - Make sure you have the ability to find a file by its format + Убедитесь, что вы можете найти файл по его формату author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1310_get_ability_to_find_file_by_content_pattern/RA_1310_get_ability_to_find_file_by_content_pattern.yml b/data/ru/response_actions/RA_1310_get_ability_to_find_file_by_content_pattern/RA_1310_get_ability_to_find_file_by_content_pattern.yml index c7a06c51..68e8477d 100644 --- a/data/ru/response_actions/RA_1310_get_ability_to_find_file_by_content_pattern/RA_1310_get_ability_to_find_file_by_content_pattern.yml +++ b/data/ru/response_actions/RA_1310_get_ability_to_find_file_by_content_pattern/RA_1310_get_ability_to_find_file_by_content_pattern.yml @@ -1,7 +1,7 @@ -title: RA_1310_get_ability_to_find_file_by_content_pattern +title: Получить возможность поиска файла по шаблону содержимого id: RA1310 description: > - Make sure you have the ability to find a file by its content pattern (i.e. specific string, keyword, binary pattern etc) + Убедитесь, что вы можете найти файл по его шаблону содержимого (т.е. по конкретной строке, ключевому слову, двоичному шаблону и т.д.) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1311_get_ability_to_collect_file/RA_1311_get_ability_to_collect_file.yml b/data/ru/response_actions/RA_1311_get_ability_to_collect_file/RA_1311_get_ability_to_collect_file.yml index 55bf3e44..f84ef5ce 100644 --- a/data/ru/response_actions/RA_1311_get_ability_to_collect_file/RA_1311_get_ability_to_collect_file.yml +++ b/data/ru/response_actions/RA_1311_get_ability_to_collect_file/RA_1311_get_ability_to_collect_file.yml @@ -1,7 +1,7 @@ -title: RA_1311_get_ability_to_collect_file +title: Получить возможность заполучения файла id: RA1311 description: > - Make sure you have the ability to collect a specific file from a (remote) host or a system + Убедитесь, что вы можете заполучить файл с (удаленного) хоста или системы author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1312_get_ability_to_quarantine_file_by_path/RA_1312_get_ability_to_quarantine_file_by_path.yml b/data/ru/response_actions/RA_1312_get_ability_to_quarantine_file_by_path/RA_1312_get_ability_to_quarantine_file_by_path.yml index e9d251e3..ef46d147 100644 --- a/data/ru/response_actions/RA_1312_get_ability_to_quarantine_file_by_path/RA_1312_get_ability_to_quarantine_file_by_path.yml +++ b/data/ru/response_actions/RA_1312_get_ability_to_quarantine_file_by_path/RA_1312_get_ability_to_quarantine_file_by_path.yml @@ -1,7 +1,7 @@ -title: RA_1312_get_ability_to_quarantine_file_by_path +title: Получить возможность изолировать файл по пути id: RA1312 description: > - Make sure you have the ability to block a file from being accessed by its path (including its name) + Убедитесь, что вы можете заблокировать доступ к файлу по его пути (включая его имя) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1313_get_ability_to_quarantine_file_by_hash/RA_1313_get_ability_to_quarantine_file_by_hash.yml b/data/ru/response_actions/RA_1313_get_ability_to_quarantine_file_by_hash/RA_1313_get_ability_to_quarantine_file_by_hash.yml index 09b4c5f8..685505df 100644 --- a/data/ru/response_actions/RA_1313_get_ability_to_quarantine_file_by_hash/RA_1313_get_ability_to_quarantine_file_by_hash.yml +++ b/data/ru/response_actions/RA_1313_get_ability_to_quarantine_file_by_hash/RA_1313_get_ability_to_quarantine_file_by_hash.yml @@ -1,7 +1,7 @@ -title: RA_1313_get_ability_to_quarantine_file_by_hash +title: Получить возможность изолировать файл по хешу id: RA1313 description: > - Make sure you have the ability to block a file from being accessed by its hash + Убедитесь, что вы можете заблокировать доступ к файлу по его хешу author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1314_get_ability_to_quarantine_file_by_format/RA_1314_get_ability_to_quarantine_file_by_format.yml b/data/ru/response_actions/RA_1314_get_ability_to_quarantine_file_by_format/RA_1314_get_ability_to_quarantine_file_by_format.yml index 409c649f..519a951d 100644 --- a/data/ru/response_actions/RA_1314_get_ability_to_quarantine_file_by_format/RA_1314_get_ability_to_quarantine_file_by_format.yml +++ b/data/ru/response_actions/RA_1314_get_ability_to_quarantine_file_by_format/RA_1314_get_ability_to_quarantine_file_by_format.yml @@ -1,7 +1,7 @@ -title: RA_1314_get_ability_to_quarantine_file_by_format +title: Получить возможность изолировать файл по формату id: RA1314 description: > - Make sure you have the ability to block a file from being accessed by its format + Убедитесь, что вы можете заблокировать доступ к файлу по его формату author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1315_get_ability_to_quarantine_file_by_content_pattern/RA_1315_get_ability_to_quarantine_file_by_content_pattern.yml b/data/ru/response_actions/RA_1315_get_ability_to_quarantine_file_by_content_pattern/RA_1315_get_ability_to_quarantine_file_by_content_pattern.yml index 8a7103e6..17c98792 100644 --- a/data/ru/response_actions/RA_1315_get_ability_to_quarantine_file_by_content_pattern/RA_1315_get_ability_to_quarantine_file_by_content_pattern.yml +++ b/data/ru/response_actions/RA_1315_get_ability_to_quarantine_file_by_content_pattern/RA_1315_get_ability_to_quarantine_file_by_content_pattern.yml @@ -1,7 +1,7 @@ -title: RA_1315_get_ability_to_quarantine_file_by_content_pattern +title: Получить возможность изолировать файл по шаблону содержимого id: RA1315 description: > - Make sure you have the ability to block a file from being accessed by its content pattern (i.e. specific string, keyword, binary pattern etc) + Убедитесь, что вы можете заблокировать доступ к файлу по его шаблону содержимого (т.е. по конкретной строке, ключевому слову, двоичному шаблону и т.д.) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1316_get_ability_to_remove_file/RA_1316_get_ability_to_remove_file.yml b/data/ru/response_actions/RA_1316_get_ability_to_remove_file/RA_1316_get_ability_to_remove_file.yml index ee522c8d..dcf3c5e7 100644 --- a/data/ru/response_actions/RA_1316_get_ability_to_remove_file/RA_1316_get_ability_to_remove_file.yml +++ b/data/ru/response_actions/RA_1316_get_ability_to_remove_file/RA_1316_get_ability_to_remove_file.yml @@ -1,7 +1,7 @@ -title: RA_1316_get_ability_to_remove_file +title: Получить возможность удаления файла id: RA1316 description: > - Make sure you have the ability to remove a specific file from a (remote) host or a system + Убедитесь, что вы можете удалить конкретный файл с (удаленного) хоста или системы author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1317_get_ability_to_analyse_file_hash/RA_1317_get_ability_to_analyse_file_hash.yml b/data/ru/response_actions/RA_1317_get_ability_to_analyse_file_hash/RA_1317_get_ability_to_analyse_file_hash.yml index 039c8774..7f10b37f 100644 --- a/data/ru/response_actions/RA_1317_get_ability_to_analyse_file_hash/RA_1317_get_ability_to_analyse_file_hash.yml +++ b/data/ru/response_actions/RA_1317_get_ability_to_analyse_file_hash/RA_1317_get_ability_to_analyse_file_hash.yml @@ -1,7 +1,7 @@ -title: RA_1317_get_ability_to_analyse_file_hash +title: Получить возможность анализа хеша файла id: RA1317 description: > - Make sure you have the ability to analyse a file hash + Убедитесь, что вы можете проанализировать хеш файла author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1318_get_ability_to_analyse_windows_pe/RA_1318_get_ability_to_analyse_windows_pe.yml b/data/ru/response_actions/RA_1318_get_ability_to_analyse_windows_pe/RA_1318_get_ability_to_analyse_windows_pe.yml index 7634d930..79b7e9d3 100644 --- a/data/ru/response_actions/RA_1318_get_ability_to_analyse_windows_pe/RA_1318_get_ability_to_analyse_windows_pe.yml +++ b/data/ru/response_actions/RA_1318_get_ability_to_analyse_windows_pe/RA_1318_get_ability_to_analyse_windows_pe.yml @@ -1,7 +1,7 @@ -title: RA_1318_get_ability_to_analyse_windows_pe +title: Получить возможность анализа исполняемого файла операционной системы Windows id: RA1318 description: > - Make sure you have the ability to analyse a Windows Portable Executable file + Убедитесь, что вы можете проанализировать исполняемый файл операционной системы Windows author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1319_get_ability_to_analyse_macos_macho/RA_1319_get_ability_to_analyse_macos_macho.yml b/data/ru/response_actions/RA_1319_get_ability_to_analyse_macos_macho/RA_1319_get_ability_to_analyse_macos_macho.yml index c1adf33c..25183c80 100644 --- a/data/ru/response_actions/RA_1319_get_ability_to_analyse_macos_macho/RA_1319_get_ability_to_analyse_macos_macho.yml +++ b/data/ru/response_actions/RA_1319_get_ability_to_analyse_macos_macho/RA_1319_get_ability_to_analyse_macos_macho.yml @@ -1,7 +1,7 @@ -title: RA_1319_get_ability_to_analyse_macos_macho +title: Получить возможность анализа исполняемого файла операционной системы Mac OS формата Mach-O id: RA1319 description: > - Make sure you have the ability to analyse a macOS Mach-O file + Убедитесь, что вы можете проанализировать исполняемый файл операционной системы Mac OS формата Mach-O author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1320_get_ability_to_analyse_unix_elf/RA_1320_get_ability_to_analyse_unix_elf.yml b/data/ru/response_actions/RA_1320_get_ability_to_analyse_unix_elf/RA_1320_get_ability_to_analyse_unix_elf.yml index 15d79bdb..0e7bf8a5 100644 --- a/data/ru/response_actions/RA_1320_get_ability_to_analyse_unix_elf/RA_1320_get_ability_to_analyse_unix_elf.yml +++ b/data/ru/response_actions/RA_1320_get_ability_to_analyse_unix_elf/RA_1320_get_ability_to_analyse_unix_elf.yml @@ -1,7 +1,7 @@ -title: RA_1320_get_ability_to_analyse_unix_elf +title: Получить возможность анализа исполняемого файла UNIX-подобных систем формата ELF id: RA1320 description: > - Make sure you have the ability to analyse a UNIX ELF file + Убедитесь, что вы можете проанализировать исполняемый файл UNIX-подобных систем формата ELF author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1321_get_ability_to_analyse_ms_office_file/RA_1321_get_ability_to_analyse_ms_office_file.yml b/data/ru/response_actions/RA_1321_get_ability_to_analyse_ms_office_file/RA_1321_get_ability_to_analyse_ms_office_file.yml index ac520df5..386bc1b7 100644 --- a/data/ru/response_actions/RA_1321_get_ability_to_analyse_ms_office_file/RA_1321_get_ability_to_analyse_ms_office_file.yml +++ b/data/ru/response_actions/RA_1321_get_ability_to_analyse_ms_office_file/RA_1321_get_ability_to_analyse_ms_office_file.yml @@ -1,7 +1,7 @@ -title: RA_1321_get_ability_to_analyse_ms_office_file +title: Получить возможность анализа файла MS Office id: RA1321 description: > - Make sure you have the ability to analyse a Microsoft Office file + Убедитесь, что вы можете проанализировать исполняемый файл MS Office author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1322_get_ability_to_analyse_pdf_file/RA_1322_get_ability_to_analyse_pdf_file.yml b/data/ru/response_actions/RA_1322_get_ability_to_analyse_pdf_file/RA_1322_get_ability_to_analyse_pdf_file.yml index a637ebb1..678ba9b8 100644 --- a/data/ru/response_actions/RA_1322_get_ability_to_analyse_pdf_file/RA_1322_get_ability_to_analyse_pdf_file.yml +++ b/data/ru/response_actions/RA_1322_get_ability_to_analyse_pdf_file/RA_1322_get_ability_to_analyse_pdf_file.yml @@ -1,7 +1,7 @@ -title: RA_1322_get_ability_to_analyse_pdf_file +title: Получить возможность анализа PDF файла id: RA1322 description: > - Make sure you have the ability to analyse a PDF file + Убедитесь, что вы можете проанализировать PDF файл author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1323_get_ability_to_analyse_script/RA_1323_get_ability_to_analyse_script.yml b/data/ru/response_actions/RA_1323_get_ability_to_analyse_script/RA_1323_get_ability_to_analyse_script.yml index f5b654a7..42e7838d 100644 --- a/data/ru/response_actions/RA_1323_get_ability_to_analyse_script/RA_1323_get_ability_to_analyse_script.yml +++ b/data/ru/response_actions/RA_1323_get_ability_to_analyse_script/RA_1323_get_ability_to_analyse_script.yml @@ -1,7 +1,7 @@ -title: RA_1323_get_ability_to_analyse_script +title: Получить возможность анализа скрипта id: RA1323 description: > - Make sure you have the ability to analyse a script file (i.e. Python, PowerShell, Bash src etc) + Убедитесь, что вы можете проанализировать скрипт author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1324_get_ability_to_analyse_jar/RA_1324_get_ability_to_analyse_jar.yml b/data/ru/response_actions/RA_1324_get_ability_to_analyse_jar/RA_1324_get_ability_to_analyse_jar.yml index 02e053f8..e36f8120 100644 --- a/data/ru/response_actions/RA_1324_get_ability_to_analyse_jar/RA_1324_get_ability_to_analyse_jar.yml +++ b/data/ru/response_actions/RA_1324_get_ability_to_analyse_jar/RA_1324_get_ability_to_analyse_jar.yml @@ -1,7 +1,7 @@ -title: RA_1324_get_ability_to_analyse_jar +title: Получить возможность анализа JAR файла id: RA1324 description: > - Make sure you have the ability to analyse JAR file + Убедитесь, что вы можете проанализировать JAR файл author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1325_get_ability_to_analyse_filename/RA_1325_get_ability_to_analyse_filename.yml b/data/ru/response_actions/RA_1325_get_ability_to_analyse_filename/RA_1325_get_ability_to_analyse_filename.yml index 931054b0..77fd6015 100644 --- a/data/ru/response_actions/RA_1325_get_ability_to_analyse_filename/RA_1325_get_ability_to_analyse_filename.yml +++ b/data/ru/response_actions/RA_1325_get_ability_to_analyse_filename/RA_1325_get_ability_to_analyse_filename.yml @@ -1,7 +1,7 @@ -title: RA_1325_get_ability_to_analyse_filename +title: Получить возможность анализа имени файла id: RA1325 description: > - Make sure you have the ability to analyse a filename + Убедитесь, что вы можете проанализировать имя файла author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1401_get_ability_to_list_processes_executed/RA_1401_get_ability_to_list_processes_executed.yml b/data/ru/response_actions/RA_1401_get_ability_to_list_processes_executed/RA_1401_get_ability_to_list_processes_executed.yml index 110d47ca..063a6fff 100644 --- a/data/ru/response_actions/RA_1401_get_ability_to_list_processes_executed/RA_1401_get_ability_to_list_processes_executed.yml +++ b/data/ru/response_actions/RA_1401_get_ability_to_list_processes_executed/RA_1401_get_ability_to_list_processes_executed.yml @@ -1,7 +1,7 @@ -title: RA_1401_get_ability_to_list_processes_executed +title: Получить возможность вывода исполняемых процессов id: RA1401 description: > - Make sure you have the ability to list processes being executed at the moment or at a particular time in the past + Убедитесь, что вы можете вывести процессы, исполняемые в данный момент или в определенное время в прошлом author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1402_get_ability_to_find_process_by_executable_path/RA_1402_get_ability_to_find_process_by_executable_path.yml b/data/ru/response_actions/RA_1402_get_ability_to_find_process_by_executable_path/RA_1402_get_ability_to_find_process_by_executable_path.yml index 6efa7a16..f07f41d4 100644 --- a/data/ru/response_actions/RA_1402_get_ability_to_find_process_by_executable_path/RA_1402_get_ability_to_find_process_by_executable_path.yml +++ b/data/ru/response_actions/RA_1402_get_ability_to_find_process_by_executable_path/RA_1402_get_ability_to_find_process_by_executable_path.yml @@ -1,7 +1,7 @@ -title: RA_1402_get_ability_to_find_process_by_executable_path +title: Получить возможность поиска процесса по пути исполняемого файла id: RA1402 description: > - Make sure you have the ability to find process executed at a particular time in the past by its executable path (including its name) + Убедитесь, что вы можете найти процесс, исполненный в определенное время, по пути его исполняемого файла author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1403_get_ability_to_find_process_by_executable_metadata/RA_1403_get_ability_to_find_process_by_executable_metadata.yml b/data/ru/response_actions/RA_1403_get_ability_to_find_process_by_executable_metadata/RA_1403_get_ability_to_find_process_by_executable_metadata.yml index 1cdfc99c..44c5a388 100644 --- a/data/ru/response_actions/RA_1403_get_ability_to_find_process_by_executable_metadata/RA_1403_get_ability_to_find_process_by_executable_metadata.yml +++ b/data/ru/response_actions/RA_1403_get_ability_to_find_process_by_executable_metadata/RA_1403_get_ability_to_find_process_by_executable_metadata.yml @@ -1,7 +1,7 @@ -title: RA_1403_get_ability_to_find_process_by_executable_metadata +title: Получить возможность поиска процесса по метадате исполняемого файла id: RA1403 description: > - Make sure you have the ability to find process executed at a particular time in the past by its executable metadata (i.e. signature, permissions, MAC times) + Убедитесь, что вы можете найти процесс, исполненный в определенное время, по метадате его исполняемого файла (т.е. по подписи, разрешениям, MAC-времени) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1404_get_ability_to_find_process_by_executable_hash/RA_1404_get_ability_to_find_process_by_executable_hash.yml b/data/ru/response_actions/RA_1404_get_ability_to_find_process_by_executable_hash/RA_1404_get_ability_to_find_process_by_executable_hash.yml index 9054aa11..da7e98b0 100644 --- a/data/ru/response_actions/RA_1404_get_ability_to_find_process_by_executable_hash/RA_1404_get_ability_to_find_process_by_executable_hash.yml +++ b/data/ru/response_actions/RA_1404_get_ability_to_find_process_by_executable_hash/RA_1404_get_ability_to_find_process_by_executable_hash.yml @@ -1,7 +1,7 @@ -title: RA_1404_get_ability_to_find_process_by_executable_hash +title: Получить возможность поиска процесса по хешу исполняемого файла id: RA1404 description: > - Make sure you have the ability to find process executed at a particular time in the past by its executable hash + Убедитесь, что вы можете найти процесс, исполненный в определенное время, по хешу его исполняемого файла author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1405_get_ability_to_find_process_by_executable_format/RA_1405_get_ability_to_find_process_by_executable_format.yml b/data/ru/response_actions/RA_1405_get_ability_to_find_process_by_executable_format/RA_1405_get_ability_to_find_process_by_executable_format.yml index 6c139903..46ad462a 100644 --- a/data/ru/response_actions/RA_1405_get_ability_to_find_process_by_executable_format/RA_1405_get_ability_to_find_process_by_executable_format.yml +++ b/data/ru/response_actions/RA_1405_get_ability_to_find_process_by_executable_format/RA_1405_get_ability_to_find_process_by_executable_format.yml @@ -1,7 +1,7 @@ -title: RA_1405_get_ability_to_find_process_by_executable_format +title: Получить возможность поиска процесса по формату исполняемого файла id: RA1405 description: > - Make sure you have the ability to find process executed at a particular time in the past by its executable format + Убедитесь, что вы можете найти процесс, исполненный в определенное время, по формату его исполняемого файла author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1406_get_ability_to_find_process_by_executable_content_pattern/RA_1406_get_ability_to_find_process_by_executable_content_pattern.yml b/data/ru/response_actions/RA_1406_get_ability_to_find_process_by_executable_content_pattern/RA_1406_get_ability_to_find_process_by_executable_content_pattern.yml index b4617d01..96e69a26 100644 --- a/data/ru/response_actions/RA_1406_get_ability_to_find_process_by_executable_content_pattern/RA_1406_get_ability_to_find_process_by_executable_content_pattern.yml +++ b/data/ru/response_actions/RA_1406_get_ability_to_find_process_by_executable_content_pattern/RA_1406_get_ability_to_find_process_by_executable_content_pattern.yml @@ -1,7 +1,7 @@ -title: RA_1406_get_ability_to_find_process_by_executable_content_pattern +title: Получить возможность поиска процесса по шаблону содержимого исполняемого файла id: RA1406 description: > - Make sure you have the ability to find process executed at a particular time in the past by its executable content pattern (i.e. specific string, keyword, binary pattern etc) + Убедитесь, что вы можете найти процесс, исполненный в определенное время, по шаблону содержимого его исполняемого файла (т.е. по конкретной строке, ключевому слову, двоичному шаблону и т.д.) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1407_get_ability_to_block_process_by_executable_path/RA_1407_get_ability_to_block_process_by_executable_path.yml b/data/ru/response_actions/RA_1407_get_ability_to_block_process_by_executable_path/RA_1407_get_ability_to_block_process_by_executable_path.yml index 4a854bea..193937ad 100644 --- a/data/ru/response_actions/RA_1407_get_ability_to_block_process_by_executable_path/RA_1407_get_ability_to_block_process_by_executable_path.yml +++ b/data/ru/response_actions/RA_1407_get_ability_to_block_process_by_executable_path/RA_1407_get_ability_to_block_process_by_executable_path.yml @@ -1,7 +1,7 @@ -title: RA_1407_get_ability_to_block_process_by_executable_path +title: Получить возможность блокировки процесса по пути исполняемого файла id: RA1407 description: > - Make sure you have the ability to block process by its executable path (including its name) + Убедитесь, что вы можете заблокировать процесс по пути его исполняемого файла author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1408_get_ability_to_block_process_by_executable_metadata/RA_1408_get_ability_to_block_process_by_executable_metadata.yml b/data/ru/response_actions/RA_1408_get_ability_to_block_process_by_executable_metadata/RA_1408_get_ability_to_block_process_by_executable_metadata.yml index f4883a10..e4883f12 100644 --- a/data/ru/response_actions/RA_1408_get_ability_to_block_process_by_executable_metadata/RA_1408_get_ability_to_block_process_by_executable_metadata.yml +++ b/data/ru/response_actions/RA_1408_get_ability_to_block_process_by_executable_metadata/RA_1408_get_ability_to_block_process_by_executable_metadata.yml @@ -1,7 +1,7 @@ -title: RA_1408_get_ability_to_block_process_by_executable_metadata +title: Получить возможность блокировки процесса по метадате исполняемого файла id: RA1408 description: > - Make sure you have the ability to block process by its executable metadata (i.e. signature, permissions, MAC times) + Убедитесь, что вы можете заблокировать процесс по метадате его исполняемого файла (т.е. по подписи, разрешениям, MAC-времени) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1409_get_ability_to_block_process_by_executable_hash/RA_1409_get_ability_to_block_process_by_executable_hash.yml b/data/ru/response_actions/RA_1409_get_ability_to_block_process_by_executable_hash/RA_1409_get_ability_to_block_process_by_executable_hash.yml index 7a2e2538..7072d861 100644 --- a/data/ru/response_actions/RA_1409_get_ability_to_block_process_by_executable_hash/RA_1409_get_ability_to_block_process_by_executable_hash.yml +++ b/data/ru/response_actions/RA_1409_get_ability_to_block_process_by_executable_hash/RA_1409_get_ability_to_block_process_by_executable_hash.yml @@ -1,7 +1,7 @@ -title: RA_1409_get_ability_to_block_process_by_executable_hash +title: Получить возможность блокировки процесса по хешу исполняемого файла id: RA1409 description: > - Make sure you have the ability to block process by its executable hash + Убедитесь, что вы можете заблокировать процесс по хешу его исполняемого файла author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1410_get_ability_to_block_process_by_executable_format/RA_1410_get_ability_to_block_process_by_executable_format.yml b/data/ru/response_actions/RA_1410_get_ability_to_block_process_by_executable_format/RA_1410_get_ability_to_block_process_by_executable_format.yml index fbffc3fc..159b0c2d 100644 --- a/data/ru/response_actions/RA_1410_get_ability_to_block_process_by_executable_format/RA_1410_get_ability_to_block_process_by_executable_format.yml +++ b/data/ru/response_actions/RA_1410_get_ability_to_block_process_by_executable_format/RA_1410_get_ability_to_block_process_by_executable_format.yml @@ -1,7 +1,7 @@ -title: RA_1410_get_ability_to_block_process_by_executable_format +title: Получить возможность блокировки процесса по формату исполняемого файла id: RA1410 description: > - Make sure you have the ability to block process by its executable format + Убедитесь, что вы можете заблокировать процесс по формату его исполняемого файла author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1411_get_ability_to_block_process_by_executable_content_pattern/RA_1411_get_ability_to_block_process_by_executable_content_pattern.yml b/data/ru/response_actions/RA_1411_get_ability_to_block_process_by_executable_content_pattern/RA_1411_get_ability_to_block_process_by_executable_content_pattern.yml index 84aa46c1..048e575c 100644 --- a/data/ru/response_actions/RA_1411_get_ability_to_block_process_by_executable_content_pattern/RA_1411_get_ability_to_block_process_by_executable_content_pattern.yml +++ b/data/ru/response_actions/RA_1411_get_ability_to_block_process_by_executable_content_pattern/RA_1411_get_ability_to_block_process_by_executable_content_pattern.yml @@ -1,7 +1,7 @@ -title: RA_1411_get_ability_to_block_process_by_executable_content_pattern +title: Получить возможность блокировки процесса по шаблону содержимого исполняемого файла id: RA1411 description: > - Make sure you have the ability to block process by its executable content pattern (i.e. specific string, keyword, binary pattern etc) + Убедитесь, что вы можете заблокировать процесс по шаблону содержимого его исполняемого файла (т.е. по конкретной строке, ключевому слову, двоичному шаблону и т.д.) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1501_manage_remote_computer_management_system_policies/RA_1501_manage_remote_computer_management_system_policies.yml b/data/ru/response_actions/RA_1501_manage_remote_computer_management_system_policies/RA_1501_manage_remote_computer_management_system_policies.yml index 24281652..51c6ece8 100644 --- a/data/ru/response_actions/RA_1501_manage_remote_computer_management_system_policies/RA_1501_manage_remote_computer_management_system_policies.yml +++ b/data/ru/response_actions/RA_1501_manage_remote_computer_management_system_policies/RA_1501_manage_remote_computer_management_system_policies.yml @@ -1,7 +1,7 @@ -title: RA_1501_manage_remote_computer_management_system_policies +title: Контроль политик системы управления удаленными компьютерами id: RA1501 description: > - Make sure you can manage Remote Computer Management system policies + Убедитесь, что вы можете контролировать политики системы управления удаленными компьютерами author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1502_get_ability_to_list_registry_keys_modified/RA_1502_get_ability_to_list_registry_keys_modified.yml b/data/ru/response_actions/RA_1502_get_ability_to_list_registry_keys_modified/RA_1502_get_ability_to_list_registry_keys_modified.yml index cbc255ec..0aa461d9 100644 --- a/data/ru/response_actions/RA_1502_get_ability_to_list_registry_keys_modified/RA_1502_get_ability_to_list_registry_keys_modified.yml +++ b/data/ru/response_actions/RA_1502_get_ability_to_list_registry_keys_modified/RA_1502_get_ability_to_list_registry_keys_modified.yml @@ -1,7 +1,7 @@ -title: RA_1502_get_ability_to_list_registry_keys_modified +title: Получить возможность вывода измененных ключей реестра id: RA1502 description: > - Make sure you have the ability to list registry keys modified at a particular time in the past + Убедитесь, что вы можете вывести измененные в определенное время ключи реестра author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1503_get_ability_to_list_registry_keys_deleted/RA_1503_get_ability_to_list_registry_keys_deleted.yml b/data/ru/response_actions/RA_1503_get_ability_to_list_registry_keys_deleted/RA_1503_get_ability_to_list_registry_keys_deleted.yml index 9f417c50..bfa7d924 100644 --- a/data/ru/response_actions/RA_1503_get_ability_to_list_registry_keys_deleted/RA_1503_get_ability_to_list_registry_keys_deleted.yml +++ b/data/ru/response_actions/RA_1503_get_ability_to_list_registry_keys_deleted/RA_1503_get_ability_to_list_registry_keys_deleted.yml @@ -1,7 +1,7 @@ -title: RA_1503_get_ability_to_list_registry_keys_deleted +title: Получить возможность вывода удаленных ключей реестра id: RA1503 description: > - Make sure you have the ability to list registry keys deleted at a particular time in the past + Убедитесь, что вы можете вывести удаленные в определенное время ключи реестра author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1504_get_ability_to_list_registry_keys_accessed/RA_1504_get_ability_to_list_registry_keys_accessed.yml b/data/ru/response_actions/RA_1504_get_ability_to_list_registry_keys_accessed/RA_1504_get_ability_to_list_registry_keys_accessed.yml index a90971cb..7c1a7753 100644 --- a/data/ru/response_actions/RA_1504_get_ability_to_list_registry_keys_accessed/RA_1504_get_ability_to_list_registry_keys_accessed.yml +++ b/data/ru/response_actions/RA_1504_get_ability_to_list_registry_keys_accessed/RA_1504_get_ability_to_list_registry_keys_accessed.yml @@ -1,7 +1,7 @@ -title: RA_1504_get_ability_to_list_registry_keys_accessed +title: Получить возможность вывода ключей реестра, к которым был получен доступ id: RA1504 description: > - Make sure you have the ability to list registry keys accessed at a particular time in the past + Убедитесь, что вы можете вывести список ключей реестра, к которым был получен доступ в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1505_get_ability_to_list_registry_keys_created/RA_1505_get_ability_to_list_registry_keys_created.yml b/data/ru/response_actions/RA_1505_get_ability_to_list_registry_keys_created/RA_1505_get_ability_to_list_registry_keys_created.yml index ca4ed281..e334d533 100644 --- a/data/ru/response_actions/RA_1505_get_ability_to_list_registry_keys_created/RA_1505_get_ability_to_list_registry_keys_created.yml +++ b/data/ru/response_actions/RA_1505_get_ability_to_list_registry_keys_created/RA_1505_get_ability_to_list_registry_keys_created.yml @@ -1,7 +1,7 @@ -title: RA_1505_get_ability_to_list_registry_keys_created +title: Получить возможность вывода созданных ключей реестра id: RA1505 description: > - Make sure you have the ability to list registry keys created at a particular time in the past + Убедитесь, что вы можете вывести созданные в определенное время ключи реестра author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1506_get_ability_to_list_services_created/RA_1506_get_ability_to_list_services_created.yml b/data/ru/response_actions/RA_1506_get_ability_to_list_services_created/RA_1506_get_ability_to_list_services_created.yml index 2ff43788..49e3b8f0 100644 --- a/data/ru/response_actions/RA_1506_get_ability_to_list_services_created/RA_1506_get_ability_to_list_services_created.yml +++ b/data/ru/response_actions/RA_1506_get_ability_to_list_services_created/RA_1506_get_ability_to_list_services_created.yml @@ -1,7 +1,7 @@ -title: RA_1506_get_ability_to_list_services_created +title: Получить возможность вывода созданных сервисов id: RA1506 description: > - Make sure you have the ability to list services that have created at a particular time in the past + Убедитесь, что вы можете вывести список сервисов, созданных в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1507_get_ability_to_list_services_modified/RA_1507_get_ability_to_list_services_modified.yml b/data/ru/response_actions/RA_1507_get_ability_to_list_services_modified/RA_1507_get_ability_to_list_services_modified.yml index ff91669c..e72c289b 100644 --- a/data/ru/response_actions/RA_1507_get_ability_to_list_services_modified/RA_1507_get_ability_to_list_services_modified.yml +++ b/data/ru/response_actions/RA_1507_get_ability_to_list_services_modified/RA_1507_get_ability_to_list_services_modified.yml @@ -1,7 +1,7 @@ -title: RA_1507_get_ability_to_list_services_modified +title: Получить возможность вывода измененных сервисов id: RA1507 description: > - Make sure you have the ability to list services that have been modified at a particular time in the past + Убедитесь, что вы можете вывести список сервисов, измененных в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1508_get_ability_to_list_services_deleted/RA_1508_get_ability_to_list_services_deleted.yml b/data/ru/response_actions/RA_1508_get_ability_to_list_services_deleted/RA_1508_get_ability_to_list_services_deleted.yml index 1f254f36..a78ec88f 100644 --- a/data/ru/response_actions/RA_1508_get_ability_to_list_services_deleted/RA_1508_get_ability_to_list_services_deleted.yml +++ b/data/ru/response_actions/RA_1508_get_ability_to_list_services_deleted/RA_1508_get_ability_to_list_services_deleted.yml @@ -1,7 +1,7 @@ -title: RA_1508_get_ability_to_list_services_deleted +title: Получить возможность вывода удаленных сервисов id: RA1508 description: > - Make sure you have the ability to list services that have been deleted at a particular time in the past + Убедитесь, что вы можете вывести список сервисов, удаленных в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1509_get_ability_to_remove_registry_key/RA_1509_get_ability_to_remove_registry_key.yml b/data/ru/response_actions/RA_1509_get_ability_to_remove_registry_key/RA_1509_get_ability_to_remove_registry_key.yml index 344bc83f..3bc5e982 100644 --- a/data/ru/response_actions/RA_1509_get_ability_to_remove_registry_key/RA_1509_get_ability_to_remove_registry_key.yml +++ b/data/ru/response_actions/RA_1509_get_ability_to_remove_registry_key/RA_1509_get_ability_to_remove_registry_key.yml @@ -1,7 +1,7 @@ -title: RA_1509_get_ability_to_remove_registry_key +title: Получить возможность удаления ключа регистра id: RA1509 description: > - Make sure you have the ability to remove a registry key + Убедитесь, что вы можете удалить ключ регистра author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1510_get_ability_to_remove_service/RA_1510_get_ability_to_remove_service.yml b/data/ru/response_actions/RA_1510_get_ability_to_remove_service/RA_1510_get_ability_to_remove_service.yml index 3ec0021f..04d73fe8 100644 --- a/data/ru/response_actions/RA_1510_get_ability_to_remove_service/RA_1510_get_ability_to_remove_service.yml +++ b/data/ru/response_actions/RA_1510_get_ability_to_remove_service/RA_1510_get_ability_to_remove_service.yml @@ -1,7 +1,7 @@ -title: RA_1510_get_ability_to_remove_service +title: Получить возможность удаления сервиса id: RA1510 description: > - Make sure you have the ability to remove a service + Убедитесь, что вы можете удалить сервис author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1511_get_ability_to_analyse_registry_key/RA_1511_get_ability_to_analyse_registry_key.yml b/data/ru/response_actions/RA_1511_get_ability_to_analyse_registry_key/RA_1511_get_ability_to_analyse_registry_key.yml index 69776e1a..4d4fc1ac 100644 --- a/data/ru/response_actions/RA_1511_get_ability_to_analyse_registry_key/RA_1511_get_ability_to_analyse_registry_key.yml +++ b/data/ru/response_actions/RA_1511_get_ability_to_analyse_registry_key/RA_1511_get_ability_to_analyse_registry_key.yml @@ -1,7 +1,7 @@ -title: RA_1511_get_ability_to_analyse_registry_key +title: Получить возможность анализа ключа рееста id: RA1511 description: > - Make sure you have the ability to analyse a registry key + Убедитесь, что вы можете проанализировать ключ реестра author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1601_manage_identity_management_system/RA_1601_manage_identity_management_system.yml b/data/ru/response_actions/RA_1601_manage_identity_management_system/RA_1601_manage_identity_management_system.yml index 883f8ad2..25ad6e89 100644 --- a/data/ru/response_actions/RA_1601_manage_identity_management_system/RA_1601_manage_identity_management_system.yml +++ b/data/ru/response_actions/RA_1601_manage_identity_management_system/RA_1601_manage_identity_management_system.yml @@ -1,7 +1,7 @@ -title: RA_1601_manage_identity_management_system +title: Контроль системы управления учётными данными id: RA1601 description: > - Make sure you can manage Identity Management System, i.e. remove/block users, revoke credentials, and execute other Response Actions + Убедитесь, что вы можете контролировать системой управления учётными данными, т.е. удалять/блокировать пользователей, отзывать учетные данные и выполнять другие действия реагирования author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1602_get_ability_to_lock_user_account/RA_1602_get_ability_to_lock_user_account.yml b/data/ru/response_actions/RA_1602_get_ability_to_lock_user_account/RA_1602_get_ability_to_lock_user_account.yml index 56677647..f33c5059 100644 --- a/data/ru/response_actions/RA_1602_get_ability_to_lock_user_account/RA_1602_get_ability_to_lock_user_account.yml +++ b/data/ru/response_actions/RA_1602_get_ability_to_lock_user_account/RA_1602_get_ability_to_lock_user_account.yml @@ -1,7 +1,7 @@ -title: RA_1602_get_ability_to_lock_user_account +title: Получить возможность блокировки учетной записи пользователя id: RA1602 description: > - Make sure you have the ability to lock user account from being used + Убедитесь, что вы можете заблокировать учетную запись пользователя author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1603_get_ability_to_list_users_authenticated/RA_1603_get_ability_to_list_users_authenticated.yml b/data/ru/response_actions/RA_1603_get_ability_to_list_users_authenticated/RA_1603_get_ability_to_list_users_authenticated.yml index 018b5231..222bbd7b 100644 --- a/data/ru/response_actions/RA_1603_get_ability_to_list_users_authenticated/RA_1603_get_ability_to_list_users_authenticated.yml +++ b/data/ru/response_actions/RA_1603_get_ability_to_list_users_authenticated/RA_1603_get_ability_to_list_users_authenticated.yml @@ -1,7 +1,7 @@ -title: RA_1603_get_ability_to_list_users_authenticated +title: Получить возможность вывода аутентифицированных пользователей id: RA1603 description: > - Make sure you have the ability to list users authenticated at a particular time in the past on a particular system + Убедитесь, что вы можете вывести аутентифицированных пользователей author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1604_get_ability_to_revoke_authentication_credentials/RA_1604_get_ability_to_revoke_authentication_credentials.yml b/data/ru/response_actions/RA_1604_get_ability_to_revoke_authentication_credentials/RA_1604_get_ability_to_revoke_authentication_credentials.yml index d9be5f54..029173e1 100644 --- a/data/ru/response_actions/RA_1604_get_ability_to_revoke_authentication_credentials/RA_1604_get_ability_to_revoke_authentication_credentials.yml +++ b/data/ru/response_actions/RA_1604_get_ability_to_revoke_authentication_credentials/RA_1604_get_ability_to_revoke_authentication_credentials.yml @@ -1,7 +1,7 @@ -title: RA_1604_get_ability_to_revoke_authentication_credentials +title: Получить возможность отзыва учетных данных id: RA1604 description: > - Make sure you have the ability to revoke authentication credentials + Убедитесь, что вы можете отозвать учетные данные author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1605_get_ability_to_remove_user_account/RA_1605_get_ability_to_remove_user_account.yml b/data/ru/response_actions/RA_1605_get_ability_to_remove_user_account/RA_1605_get_ability_to_remove_user_account.yml index e3a6d758..f5d11edc 100644 --- a/data/ru/response_actions/RA_1605_get_ability_to_remove_user_account/RA_1605_get_ability_to_remove_user_account.yml +++ b/data/ru/response_actions/RA_1605_get_ability_to_remove_user_account/RA_1605_get_ability_to_remove_user_account.yml @@ -1,7 +1,7 @@ -title: RA_1605_get_ability_to_remove_user_account +title: Получить возможность удаления учетной записи пользователя id: RA1605 description: > - Make sure you have the ability to remove a user account + Убедитесь, что вы можете удалить учетную запись пользователя author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1606_get_ability_to_list_user_accounts/RA_1606_get_ability_to_list_user_accounts.yml b/data/ru/response_actions/RA_1606_get_ability_to_list_user_accounts/RA_1606_get_ability_to_list_user_accounts.yml index d2a5156a..79cc05a8 100644 --- a/data/ru/response_actions/RA_1606_get_ability_to_list_user_accounts/RA_1606_get_ability_to_list_user_accounts.yml +++ b/data/ru/response_actions/RA_1606_get_ability_to_list_user_accounts/RA_1606_get_ability_to_list_user_accounts.yml @@ -1,6 +1,6 @@ -title: RA_1606_get_ability_to_list_user_accounts +title: Получить возможность вывода учетных записей пользователей id: RA1606 -description: Make sure you have the ability to list user accounts on a particular system +description: Убедитесь, что вы можете вывести учетные записи пользователей author: '@atc_project' creation_date: 2021/06/27 stage: preparation diff --git a/data/ru/response_actions/RA_1607_enable_mfa/RA_1607_enable_mfa.yml b/data/ru/response_actions/RA_1607_enable_mfa/RA_1607_enable_mfa.yml index 8751f6bd..81a62acf 100644 --- a/data/ru/response_actions/RA_1607_enable_mfa/RA_1607_enable_mfa.yml +++ b/data/ru/response_actions/RA_1607_enable_mfa/RA_1607_enable_mfa.yml @@ -1,4 +1,4 @@ -title: RA_1607_enable_mfa +title: Активация многофакторной аутентификации id: RA1607 description: > Внедрить многофакторную аутентификацию для удаленных подключений к инфраструктуре и доступа к корпоративным приложениям. diff --git a/data/ru/response_actions/RA_2001_list_victims_of_security_alert/RA_2001_list_victims_of_security_alert.yml b/data/ru/response_actions/RA_2001_list_victims_of_security_alert/RA_2001_list_victims_of_security_alert.yml index c33ef0dd..cf9fcb5f 100644 --- a/data/ru/response_actions/RA_2001_list_victims_of_security_alert/RA_2001_list_victims_of_security_alert.yml +++ b/data/ru/response_actions/RA_2001_list_victims_of_security_alert/RA_2001_list_victims_of_security_alert.yml @@ -1,7 +1,7 @@ -title: RA_2001_list_victims_of_security_alert +title: Вывести перечень жертв предупреждения системы безопасности id: RA2001 description: > - List victims of a security alert + Выведите перечень жертв предупреждения системы безопасности. author: name/nickname/twitter creation_date: YYYY/MM/DD stage: identification @@ -10,5 +10,4 @@ automation: references: - https://example.com extended_description: | - Description of the extended_description for the Response Action in markdown format. - Here newlines will be saved. + Выведите перечень жертв предупреждения системы безопасности, для идентификации пострадавших и их дальнейшего уведомления о соответствующим инциденте. diff --git a/data/ru/response_actions/RA_2002_list_host_vulnerabilities/RA_2002_list_host_vulnerabilities.yml b/data/ru/response_actions/RA_2002_list_host_vulnerabilities/RA_2002_list_host_vulnerabilities.yml index 175e6ceb..9d98a97b 100644 --- a/data/ru/response_actions/RA_2002_list_host_vulnerabilities/RA_2002_list_host_vulnerabilities.yml +++ b/data/ru/response_actions/RA_2002_list_host_vulnerabilities/RA_2002_list_host_vulnerabilities.yml @@ -1,10 +1,10 @@ -title: RA_2002_list_host_vulnerabilities +title: Вывести список уязвимостей хоста id: RA2002 description: > - Get information about a specific host existing vulnerabilities, or about vulnerabilities it had at a particular time in the past -author: your name/nickname/twitter + Проведите сбор информации о существующих или ранее существовавших уязвимостях, в определенные периоды времени, на конкретном хосте. +author: reterlor creation_date: YYYY/MM/DD -stage: identification +stage: Идентификация automation: - thehive/phantom/demisto/etc references: @@ -12,3 +12,4 @@ references: extended_description: | Description of the extended_description for the Response Action in markdown format. Here newlines will be saved. + diff --git a/data/ru/response_actions/RA_2003_put_compromised_accounts_on_monitoring/RA_2003_put_compromised_accounts_on_monitoring.yml b/data/ru/response_actions/RA_2003_put_compromised_accounts_on_monitoring/RA_2003_put_compromised_accounts_on_monitoring.yml index 062ab096..5a6707c3 100644 --- a/data/ru/response_actions/RA_2003_put_compromised_accounts_on_monitoring/RA_2003_put_compromised_accounts_on_monitoring.yml +++ b/data/ru/response_actions/RA_2003_put_compromised_accounts_on_monitoring/RA_2003_put_compromised_accounts_on_monitoring.yml @@ -1,10 +1,10 @@ -title: RA_2003_put_compromised_accounts_on_monitoring +title: Поместить под наблюдение скомпромитированные аккаунты id: RA2003 -description: Put (potentially) compromised accounts on monitoring -author: '@atc_project' +description: Поместите под наблюдение (потенциально) скомпромитированные аккаунты. +author: '@atc_project' creation_date: 2019/01/31 -stage: identification +stage: Идентификация extended_description: | - Start monitoring for authentification attempts and all potentially harmful actions from (potentially) compromised accounts. - Look for anomalies, unusual network connections, unusual geolocation/time of work, actions that were never executed before. - Keep in touch with the real users and, in case of need, ask them if they executing some suspicious actions by themselves or not. + Начните отслеживать попытки аутентификации и все потенциально вредоносные действия со стороны (потенциально) скомпрометированных учетных записей. + Ищите аномалии, необычные сетевые подключения, необычное геолокационное местоположение/время работы, действия, которые никогда ранее не выполнялись. + Поддерживайте связь с реальными пользователями и, в случае необходимости, спрашивайте их, совершают ли они какие-либо подозрительные действия самостоятельно или нет. diff --git a/data/ru/response_actions/RA_2101_list_hosts_communicated_with_internal_domain/RA_2101_list_hosts_communicated_with_internal_domain.yml b/data/ru/response_actions/RA_2101_list_hosts_communicated_with_internal_domain/RA_2101_list_hosts_communicated_with_internal_domain.yml index dbfbe4fd..1ae8ea88 100644 --- a/data/ru/response_actions/RA_2101_list_hosts_communicated_with_internal_domain/RA_2101_list_hosts_communicated_with_internal_domain.yml +++ b/data/ru/response_actions/RA_2101_list_hosts_communicated_with_internal_domain/RA_2101_list_hosts_communicated_with_internal_domain.yml @@ -1,7 +1,7 @@ -title: RA_2101_list_hosts_communicated_with_internal_domain +title: Вывести список хостов, взаимодействовавших с внутренним доменом id: RA2101 description: > - List hosts communicated with an internal domain + Выведите список хостов, взаимодействовавших с внутренним доменом author: name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2102_list_hosts_communicated_with_internal_ip/RA_2102_list_hosts_communicated_with_internal_ip.yml b/data/ru/response_actions/RA_2102_list_hosts_communicated_with_internal_ip/RA_2102_list_hosts_communicated_with_internal_ip.yml index ce71b676..198606f0 100644 --- a/data/ru/response_actions/RA_2102_list_hosts_communicated_with_internal_ip/RA_2102_list_hosts_communicated_with_internal_ip.yml +++ b/data/ru/response_actions/RA_2102_list_hosts_communicated_with_internal_ip/RA_2102_list_hosts_communicated_with_internal_ip.yml @@ -1,7 +1,7 @@ -title: RA_2102_list_hosts_communicated_with_internal_ip +title: Вывести список хостов, взаимодействовавших с внутренним IP-адресом id: RA2102 description: > - List hosts communicated with an internal IP address + Выведите список хостов, взаимодействовавших с внутренним IP-адресом author: name/nickname/twitter creation_date: YYYY/MM/DD stage: identification @@ -12,3 +12,4 @@ references: extended_description: | Description of the extended_description for the Response Action in markdown format. Here newlines will be saved. + diff --git a/data/ru/response_actions/RA_2103_list_hosts_communicated_with_internal_url/RA_2103_list_hosts_communicated_with_internal_url.yml b/data/ru/response_actions/RA_2103_list_hosts_communicated_with_internal_url/RA_2103_list_hosts_communicated_with_internal_url.yml index b619bd2b..859bc29d 100644 --- a/data/ru/response_actions/RA_2103_list_hosts_communicated_with_internal_url/RA_2103_list_hosts_communicated_with_internal_url.yml +++ b/data/ru/response_actions/RA_2103_list_hosts_communicated_with_internal_url/RA_2103_list_hosts_communicated_with_internal_url.yml @@ -1,7 +1,7 @@ -title: RA_2103_list_hosts_communicated_with_internal_url +title: Вывести список хостов, взаимодействовавших с внутренним URL id: RA2103 description: > - List hosts communicated with an internal URL + Выведите список хостов, взаимодействовавших с внутренним URL author: name/nickname/twitter creation_date: YYYY/MM/DD stage: identification @@ -11,4 +11,4 @@ references: - https://example.com extended_description: | Description of the extended_description for the Response Action in markdown format. - Here newlines will be saved. + Here newlines will be saved. \ No newline at end of file diff --git a/data/ru/response_actions/RA_2104_analyse_domain_name/RA_2104_analyse_domain_name.yml b/data/ru/response_actions/RA_2104_analyse_domain_name/RA_2104_analyse_domain_name.yml index b9305f15..e7edd2b4 100644 --- a/data/ru/response_actions/RA_2104_analyse_domain_name/RA_2104_analyse_domain_name.yml +++ b/data/ru/response_actions/RA_2104_analyse_domain_name/RA_2104_analyse_domain_name.yml @@ -1,7 +1,7 @@ -title: RA_2104_analyse_domain_name +title: Анализировать имя домена id: RA2104 description: > - Analyse a domain name + Проанализируйте имя домена author: name/nickname/twitter creation_date: YYYY/MM/DD stage: identification @@ -11,4 +11,4 @@ references: - https://example.com extended_description: | Description of the extended_description for the Response Action in markdown format. - Here newlines will be saved. + Here newlines will be saved. \ No newline at end of file diff --git a/data/ru/response_actions/RA_2105_analyse_ip/RA_2105_analyse_ip.yml b/data/ru/response_actions/RA_2105_analyse_ip/RA_2105_analyse_ip.yml index 6493cfc4..4b00a269 100644 --- a/data/ru/response_actions/RA_2105_analyse_ip/RA_2105_analyse_ip.yml +++ b/data/ru/response_actions/RA_2105_analyse_ip/RA_2105_analyse_ip.yml @@ -1,7 +1,7 @@ -title: RA_2105_analyse_IP +title: Анализировать IP-адрес id: RA2105 description: > - Проанализировать IP-адрес + Проанализируйте IP-адрес author: enikulina creation_date: 2023/02/02 stage: identification diff --git a/data/ru/response_actions/RA_2106_analyse_uri/RA_2106_analyse_uri.yml b/data/ru/response_actions/RA_2106_analyse_uri/RA_2106_analyse_uri.yml index 3dc96f8e..f7f628b7 100644 --- a/data/ru/response_actions/RA_2106_analyse_uri/RA_2106_analyse_uri.yml +++ b/data/ru/response_actions/RA_2106_analyse_uri/RA_2106_analyse_uri.yml @@ -1,7 +1,7 @@ -title: RA_2106_analyse_uri +title: Анализировать URI id: RA2106 description: > - Analyse an URI + Проанализируйте URI author: name/nickname/twitter creation_date: YYYY/MM/DD stage: identification @@ -11,4 +11,4 @@ references: - https://example.com extended_description: | Description of the extended_description for the Response Action in markdown format. - Here newlines will be saved. + Here newlines will be saved. \ No newline at end of file diff --git a/data/ru/response_actions/RA_2107_list_hosts_communicated_by_port/RA_2107_list_hosts_communicated_by_port.yml b/data/ru/response_actions/RA_2107_list_hosts_communicated_by_port/RA_2107_list_hosts_communicated_by_port.yml index ba543ecd..9169087c 100644 --- a/data/ru/response_actions/RA_2107_list_hosts_communicated_by_port/RA_2107_list_hosts_communicated_by_port.yml +++ b/data/ru/response_actions/RA_2107_list_hosts_communicated_by_port/RA_2107_list_hosts_communicated_by_port.yml @@ -1,7 +1,7 @@ -title: RA_2107_list_hosts_communicated_by_port +title: Вывести список хостов, взаимодействовавших с портом id: RA2107 description: > - List hosts communicating by a specific port at the moment or at a particular time in the past + Выведите список хостов, подключающихся к определенному порту в данный момент или в определенное время в прошлом author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification @@ -11,4 +11,4 @@ references: - https://example.com extended_description: | Description of the extended_description for the Response Action in markdown format. - Here newlines will be saved. + Here newlines will be saved. \ No newline at end of file diff --git a/data/ru/response_actions/RA_2108_list_hosts_connected_to_vpn/RA_2108_list_hosts_connected_to_vpn.yml b/data/ru/response_actions/RA_2108_list_hosts_connected_to_vpn/RA_2108_list_hosts_connected_to_vpn.yml index 3143dd29..54a89a6a 100644 --- a/data/ru/response_actions/RA_2108_list_hosts_connected_to_vpn/RA_2108_list_hosts_connected_to_vpn.yml +++ b/data/ru/response_actions/RA_2108_list_hosts_connected_to_vpn/RA_2108_list_hosts_connected_to_vpn.yml @@ -1,7 +1,7 @@ -title: RA_2108_list_hosts_connected_to_vpn +title: Вывести список хостов, подключенных к VPN id: RA2108 description: > - List hosts connected to a VPN at the moment or at a particular time in the past + Выведите список хостов, подключенных к VPN в данный момент или в определенное время в прошлом author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2109_list_hosts_connected_to_intranet/RA_2109_list_hosts_connected_to_intranet.yml b/data/ru/response_actions/RA_2109_list_hosts_connected_to_intranet/RA_2109_list_hosts_connected_to_intranet.yml index deec8938..70b7a4f2 100644 --- a/data/ru/response_actions/RA_2109_list_hosts_connected_to_intranet/RA_2109_list_hosts_connected_to_intranet.yml +++ b/data/ru/response_actions/RA_2109_list_hosts_connected_to_intranet/RA_2109_list_hosts_connected_to_intranet.yml @@ -1,7 +1,7 @@ -title: RA_2109_list_hosts_connected_to_intranet +title: Вывести список хостов, подключенных к интранету id: RA2109 description: > - List hosts connected to the internal network at the moment or at a particular time in the past + Выведите список хостов, подключенных к внутренней сети в данный момент или в определенное время в прошлом author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2110_list_data_transferred/RA_2110_list_data_transferred.yml b/data/ru/response_actions/RA_2110_list_data_transferred/RA_2110_list_data_transferred.yml index 243df712..68b352af 100644 --- a/data/ru/response_actions/RA_2110_list_data_transferred/RA_2110_list_data_transferred.yml +++ b/data/ru/response_actions/RA_2110_list_data_transferred/RA_2110_list_data_transferred.yml @@ -1,7 +1,7 @@ -title: RA_2110_list_data_transferred +title: Вывести список переданной информации id: RA2110 description: > - List the data that is being transferred at the moment or at a particular time in the past + Выведите список информации, передающейся в данный момент или в определенное время в прошлом author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2111_collect_transferred_data/RA_2111_collect_transferred_data.yml b/data/ru/response_actions/RA_2111_collect_transferred_data/RA_2111_collect_transferred_data.yml index 9d13c6f3..af433d9f 100644 --- a/data/ru/response_actions/RA_2111_collect_transferred_data/RA_2111_collect_transferred_data.yml +++ b/data/ru/response_actions/RA_2111_collect_transferred_data/RA_2111_collect_transferred_data.yml @@ -1,7 +1,7 @@ -title: RA_2111_collect_transferred_data +title: Произвести сбор отправленной информации id: RA2111 description: > - Collect the data that is being transferred at the moment or at a particular time in the past + Произведите сбор информации, передающейся в данный момент или в определенное время в прошлом author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2112_identify_transferred_data/RA_2112_identify_transferred_data.yml b/data/ru/response_actions/RA_2112_identify_transferred_data/RA_2112_identify_transferred_data.yml index c0ff306d..2c5f7d01 100644 --- a/data/ru/response_actions/RA_2112_identify_transferred_data/RA_2112_identify_transferred_data.yml +++ b/data/ru/response_actions/RA_2112_identify_transferred_data/RA_2112_identify_transferred_data.yml @@ -1,7 +1,7 @@ -title: RA_2112_identify_transferred_data +title: Идентификация переданной информации id: RA2112 description: > - Identify the data that is being transferred at the moment or at a particular time in the past (i.e. its content, value) + Идентифицируйте информацию, передающуюся в данный момент или в определенное время в прошлом (т.е. определите её содержание, значения) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2113_list_hosts_communicated_with_external_domain/RA_2113_list_hosts_communicated_with_external_domain.yml b/data/ru/response_actions/RA_2113_list_hosts_communicated_with_external_domain/RA_2113_list_hosts_communicated_with_external_domain.yml index 6a14f1ca..16d1f453 100644 --- a/data/ru/response_actions/RA_2113_list_hosts_communicated_with_external_domain/RA_2113_list_hosts_communicated_with_external_domain.yml +++ b/data/ru/response_actions/RA_2113_list_hosts_communicated_with_external_domain/RA_2113_list_hosts_communicated_with_external_domain.yml @@ -1,7 +1,7 @@ -title: RA_2113_list_hosts_communicated_with_external_domain +title: Вывести список хостов, взаимодействовавших с внешим доменом id: RA2113 description: > - Найти все внутренние хосты, с которых были обращения к внешнему подозрительному домену + Найдите все внутренние хосты, с которых были обращения к внешнему подозрительному домену author: enikulina creation_date: 2023/02/06 stage: identification @@ -13,7 +13,7 @@ requirements: - DN_proxy_log - DN_network_flow_log extended_description: | - Найти все внутренние хосты, с которых были обращения к внешнему подозрительному домену. + Найдите все внутренние хосты, с которых были обращения к внешнему подозрительному домену. Внимание: Для хостов, на которых были обнаружены обращения, необходимо запустить сценарии реагирования RP9001. Подозрительное сетевое соединение. diff --git a/data/ru/response_actions/RA_2114_list_hosts_communicated_with_external_ip/RA_2114_list_hosts_communicated_with_external_ip.yml b/data/ru/response_actions/RA_2114_list_hosts_communicated_with_external_ip/RA_2114_list_hosts_communicated_with_external_ip.yml index 05425856..039d2cf1 100644 --- a/data/ru/response_actions/RA_2114_list_hosts_communicated_with_external_ip/RA_2114_list_hosts_communicated_with_external_ip.yml +++ b/data/ru/response_actions/RA_2114_list_hosts_communicated_with_external_ip/RA_2114_list_hosts_communicated_with_external_ip.yml @@ -1,7 +1,7 @@ -title: RA_2114_list_hosts_communicated_with_external_ip +title: Вывести список хостов, взаимодействовавших с внешним IP-адресом id: RA2114 description: > - List hosts communicated with an external IP address + Выведите список хостов, взаимодействовавших с внешним IP-адресом author: '@atc_project' creation_date: 2020/05/06 stage: identification @@ -9,4 +9,4 @@ requirements: - DN_network_flow_log - DN_zeek_conn_log extended_description: | - List hosts communicated with an external IP address using the most efficient way. + Выведите список хостов, взаимодействовавших с внешним IP-адресом используя самый эффективный способ. diff --git a/data/ru/response_actions/RA_2115_list_hosts_communicated_with_external_url/RA_2115_list_hosts_communicated_with_external_url.yml b/data/ru/response_actions/RA_2115_list_hosts_communicated_with_external_url/RA_2115_list_hosts_communicated_with_external_url.yml index 1910feea..e05604ed 100644 --- a/data/ru/response_actions/RA_2115_list_hosts_communicated_with_external_url/RA_2115_list_hosts_communicated_with_external_url.yml +++ b/data/ru/response_actions/RA_2115_list_hosts_communicated_with_external_url/RA_2115_list_hosts_communicated_with_external_url.yml @@ -1,7 +1,7 @@ -title: RA_2115_list_hosts_communicated_with_external_url +title: Вывести список хостов, взаимодействовавших с внешним URL id: RA2115 description: > - List hosts communicated with an external URL + Выведите список хостов, взаимодействовавших с внешним URL author: '@atc_project' creation_date: 2020/05/06 stage: identification @@ -9,4 +9,4 @@ requirements: - DN_zeek_http_log - DN_proxy_log extended_description: | - List hosts communicated with an external URL using the most efficient way. + Выведите список хостов, взаимодействовавших с внешним URL используя самый эффективный способ. diff --git a/data/ru/response_actions/RA_2116_find_data_transferred_by_content_pattern/RA_2116_find_data_transferred_by_content_pattern.yml b/data/ru/response_actions/RA_2116_find_data_transferred_by_content_pattern/RA_2116_find_data_transferred_by_content_pattern.yml index 8b16e7de..57b0d452 100644 --- a/data/ru/response_actions/RA_2116_find_data_transferred_by_content_pattern/RA_2116_find_data_transferred_by_content_pattern.yml +++ b/data/ru/response_actions/RA_2116_find_data_transferred_by_content_pattern/RA_2116_find_data_transferred_by_content_pattern.yml @@ -1,7 +1,7 @@ -title: RA_2116_find_data_transferred_by_content_pattern +title: Найти переданную информацию по шаблону содержимого id: RA2116 description: > - Find the data that is being transferred at the moment or at a particular time in the past by its content pattern (i.e. specific string, keyword, binary pattern etc) + Найдите данные, которые передаются в данный момент или в определенное время в прошлом, по шаблону их содержимого (например, конкретная строка, ключевое слово, двоичный шаблон и т.д.) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2117_analyse_user-agent/RA_2117_analyse_user-agent.yml b/data/ru/response_actions/RA_2117_analyse_user-agent/RA_2117_analyse_user-agent.yml index e41bf4c9..a436b713 100644 --- a/data/ru/response_actions/RA_2117_analyse_user-agent/RA_2117_analyse_user-agent.yml +++ b/data/ru/response_actions/RA_2117_analyse_user-agent/RA_2117_analyse_user-agent.yml @@ -1,7 +1,7 @@ -title: RA_2117_analyse_user-agent +title: Анализ пользовательского агента id: RA2117 description: > - Analyse an User-Agent request header for indications of suspicious activity + Проанализируйте заголовок запроса пользовательского агента на наличие признаков подозрительной активности author: Patrick Abraham creation_date: 2020/12/11 stage: identification diff --git a/data/ru/response_actions/RA_2118_list_firewall_rules/RA_2118_list_firewall_rules.yml b/data/ru/response_actions/RA_2118_list_firewall_rules/RA_2118_list_firewall_rules.yml index bab55036..df6bd468 100644 --- a/data/ru/response_actions/RA_2118_list_firewall_rules/RA_2118_list_firewall_rules.yml +++ b/data/ru/response_actions/RA_2118_list_firewall_rules/RA_2118_list_firewall_rules.yml @@ -1,10 +1,10 @@ -title: RA_2118_list_firewall_rules +title: Вывести список правил брандмауэра id: RA2118 -description: List firewall rules +description: Выведите список правил брандмауэра author: Andreas Hunkeler (@Karneades) creation_date: 2021/05/21 stage: identification requirements: - DN_zeek_conn_log # placeholder extended_description: | - List firewall rules. + Выведите список правил брандмауэра diff --git a/data/ru/response_actions/RA_2201_list_users_opened_email_message/RA_2201_list_users_opened_email_message.yml b/data/ru/response_actions/RA_2201_list_users_opened_email_message/RA_2201_list_users_opened_email_message.yml index 94060d15..33fe2d3e 100644 --- a/data/ru/response_actions/RA_2201_list_users_opened_email_message/RA_2201_list_users_opened_email_message.yml +++ b/data/ru/response_actions/RA_2201_list_users_opened_email_message/RA_2201_list_users_opened_email_message.yml @@ -1,4 +1,4 @@ -title: RA_2201_list_users_opened_email_message +title: Вывести список пользователей, открывших/прочитавших письмо электронной почты id: RA2201 description: > Найти всех пользователей, открывших/прочитавших письмо электронной почты diff --git a/data/ru/response_actions/RA_2202_collect_email_message/RA_2202_collect_email_message.yml b/data/ru/response_actions/RA_2202_collect_email_message/RA_2202_collect_email_message.yml index c7c805a3..769ce66e 100644 --- a/data/ru/response_actions/RA_2202_collect_email_message/RA_2202_collect_email_message.yml +++ b/data/ru/response_actions/RA_2202_collect_email_message/RA_2202_collect_email_message.yml @@ -1,4 +1,4 @@ -title: RA_2202_collect_email_message +title: Выгрузить письмо электронной почты id: RA2202 description: Выгрузить письмо электронной почты author: enikulina diff --git a/data/ru/response_actions/RA_2203_list_email_message_receivers/RA_2203_list_email_message_receivers.yml b/data/ru/response_actions/RA_2203_list_email_message_receivers/RA_2203_list_email_message_receivers.yml index fca9d888..f972b05a 100644 --- a/data/ru/response_actions/RA_2203_list_email_message_receivers/RA_2203_list_email_message_receivers.yml +++ b/data/ru/response_actions/RA_2203_list_email_message_receivers/RA_2203_list_email_message_receivers.yml @@ -1,4 +1,4 @@ -title: RA_2203_list_email_message_receivers +title: Найти всех потенциальных получателей письма id: RA2203 description: > Найти всех потенциальных получателей письма diff --git a/data/ru/response_actions/RA_2204_make_sure_email_message_is_phishing/RA_2204_make_sure_email_message_is_phishing.yml b/data/ru/response_actions/RA_2204_make_sure_email_message_is_phishing/RA_2204_make_sure_email_message_is_phishing.yml index a348f473..3aef2d0e 100644 --- a/data/ru/response_actions/RA_2204_make_sure_email_message_is_phishing/RA_2204_make_sure_email_message_is_phishing.yml +++ b/data/ru/response_actions/RA_2204_make_sure_email_message_is_phishing/RA_2204_make_sure_email_message_is_phishing.yml @@ -1,6 +1,6 @@ -title: RA_2204_make_sure_email_message_is_phishing +title: Убедиться, что письмо электронной почты является фишинг-атакой id: RA2204 -description: Make sure that an email message is a phishing attack +description: Убедитесь, что письмо электронной почты является фишинг-атакой author: '@atc_project' creation_date: 2019/01/31 stage: identification diff --git a/data/ru/response_actions/RA_2205_extract_observables_from_email_message/RA_2205_extract_observables_from_email_message.yml b/data/ru/response_actions/RA_2205_extract_observables_from_email_message/RA_2205_extract_observables_from_email_message.yml index dd450467..1969950f 100644 --- a/data/ru/response_actions/RA_2205_extract_observables_from_email_message/RA_2205_extract_observables_from_email_message.yml +++ b/data/ru/response_actions/RA_2205_extract_observables_from_email_message/RA_2205_extract_observables_from_email_message.yml @@ -1,4 +1,4 @@ -title: RA_2205_extract_observables_from_email_message +title: Извлечь необходимые сведения из письма электронной почты id: RA2205 description: Извлечь необходимые сведения из письма электронной почты author: enikulina diff --git a/data/ru/response_actions/RA_2206_analyse_email_address/RA_2206_analyse_email_address.yml b/data/ru/response_actions/RA_2206_analyse_email_address/RA_2206_analyse_email_address.yml index 1c63426d..82d1f0f3 100644 --- a/data/ru/response_actions/RA_2206_analyse_email_address/RA_2206_analyse_email_address.yml +++ b/data/ru/response_actions/RA_2206_analyse_email_address/RA_2206_analyse_email_address.yml @@ -1,4 +1,4 @@ -title: RA_2206_analyse_email_address +title: Анализ адреса электронной почты id: RA2206 description: Проанализировать адрес электронной почты и связанные с ним данные об отправителе author: enikulina diff --git a/data/ru/response_actions/RA_2207_find_similar_email_messages/RA_2207_find_similar_email_messages.yml b/data/ru/response_actions/RA_2207_find_similar_email_messages/RA_2207_find_similar_email_messages.yml index 5f099b92..c71a31a0 100644 --- a/data/ru/response_actions/RA_2207_find_similar_email_messages/RA_2207_find_similar_email_messages.yml +++ b/data/ru/response_actions/RA_2207_find_similar_email_messages/RA_2207_find_similar_email_messages.yml @@ -1,4 +1,4 @@ -title: RA_2207_find_similar_email_messages +title: Найти аналогичные письма электронной почты id: RA2207 description: Найти и проверить факты отправки аналогичных писем с других копроративных почтовых адресов author: enikulina diff --git a/data/ru/response_actions/RA_2301_list_files_created/RA_2301_list_files_created.yml b/data/ru/response_actions/RA_2301_list_files_created/RA_2301_list_files_created.yml index 870d1620..b0a1fb48 100644 --- a/data/ru/response_actions/RA_2301_list_files_created/RA_2301_list_files_created.yml +++ b/data/ru/response_actions/RA_2301_list_files_created/RA_2301_list_files_created.yml @@ -1,7 +1,7 @@ -title: RA_2301_list_files_created +title: Вывести список созданных файлов id: RA2301 description: > - List files that have been created at a particular time in the past + Выведите список файлов, созданных в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2302_list_files_modified/RA_2302_list_files_modified.yml b/data/ru/response_actions/RA_2302_list_files_modified/RA_2302_list_files_modified.yml index 283fdc4f..4dc41814 100644 --- a/data/ru/response_actions/RA_2302_list_files_modified/RA_2302_list_files_modified.yml +++ b/data/ru/response_actions/RA_2302_list_files_modified/RA_2302_list_files_modified.yml @@ -1,7 +1,7 @@ -title: RA_2302_list_files_modified +title: Вывести список измененных файлов id: RA2302 description: > - List files that have been modified at a particular time in the past + Выведите список файлов, измененных в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2303_list_files_deleted/RA_2303_list_files_deleted.yml b/data/ru/response_actions/RA_2303_list_files_deleted/RA_2303_list_files_deleted.yml index 665a7e4b..e523b84e 100644 --- a/data/ru/response_actions/RA_2303_list_files_deleted/RA_2303_list_files_deleted.yml +++ b/data/ru/response_actions/RA_2303_list_files_deleted/RA_2303_list_files_deleted.yml @@ -1,7 +1,7 @@ -title: RA_2303_list_files_deleted +title: Вывести список удаленных файлов id: RA2303 description: > - List files that have been deleted at a particular time in the past + Выведите список файлов, удаленных в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2304_list_files_downloaded/RA_2304_list_files_downloaded.yml b/data/ru/response_actions/RA_2304_list_files_downloaded/RA_2304_list_files_downloaded.yml index d5109840..015c3a3c 100644 --- a/data/ru/response_actions/RA_2304_list_files_downloaded/RA_2304_list_files_downloaded.yml +++ b/data/ru/response_actions/RA_2304_list_files_downloaded/RA_2304_list_files_downloaded.yml @@ -1,7 +1,7 @@ -title: RA_2304_list_files_downloaded +title: Вывести список загруженных файлов id: RA2304 description: > - List files that have been downloaded at a particular time in the past + Выведите список файлов, загруженных в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2305_list_files_with_tampered_timestamps/RA_2305_list_files_with_tampered_timestamps.yml b/data/ru/response_actions/RA_2305_list_files_with_tampered_timestamps/RA_2305_list_files_with_tampered_timestamps.yml index 1b53e6b3..9ea61f82 100644 --- a/data/ru/response_actions/RA_2305_list_files_with_tampered_timestamps/RA_2305_list_files_with_tampered_timestamps.yml +++ b/data/ru/response_actions/RA_2305_list_files_with_tampered_timestamps/RA_2305_list_files_with_tampered_timestamps.yml @@ -1,7 +1,7 @@ -title: RA_2305_list_files_with_tampered_timestamps +title: Вывести список файлов, с подделанными временными метками id: RA2305 description: > - List files with tampered timestamps + Выведите список файлов, с подделанными временными метками author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2306_find_file_by_path/RA_2306_find_file_by_path.yml b/data/ru/response_actions/RA_2306_find_file_by_path/RA_2306_find_file_by_path.yml index 6e5e6503..e8c51e34 100644 --- a/data/ru/response_actions/RA_2306_find_file_by_path/RA_2306_find_file_by_path.yml +++ b/data/ru/response_actions/RA_2306_find_file_by_path/RA_2306_find_file_by_path.yml @@ -1,7 +1,7 @@ -title: RA_2306_find_file_by_path +title: Найти файл по заданному пути id: RA2306 description: > - Find a file by its path (including its name) + Найдите файл по заданному пути (включая его имя) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2307_find_file_by_metadata/RA_2307_find_file_by_metadata.yml b/data/ru/response_actions/RA_2307_find_file_by_metadata/RA_2307_find_file_by_metadata.yml index 489cde60..835d9be5 100644 --- a/data/ru/response_actions/RA_2307_find_file_by_metadata/RA_2307_find_file_by_metadata.yml +++ b/data/ru/response_actions/RA_2307_find_file_by_metadata/RA_2307_find_file_by_metadata.yml @@ -1,7 +1,7 @@ -title: RA_2307_find_file_by_metadata +title: Найти файл по метадате id: RA2307 description: > - Find a file by its metadata (i.e. signature, permissions, MAC times) + Найдите файл по его метадате (т.е. подпись, разрешения, MAC-время) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2308_find_file_by_hash/RA_2308_find_file_by_hash.yml b/data/ru/response_actions/RA_2308_find_file_by_hash/RA_2308_find_file_by_hash.yml index f796e28d..18f57fd3 100644 --- a/data/ru/response_actions/RA_2308_find_file_by_hash/RA_2308_find_file_by_hash.yml +++ b/data/ru/response_actions/RA_2308_find_file_by_hash/RA_2308_find_file_by_hash.yml @@ -1,7 +1,7 @@ -title: RA_2308_find_file_by_hash +title: Найти файл по хешу id: RA2308 description: > - Find a file by its hash + Найдите файл по его хешу author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2309_find_file_by_format/RA_2309_find_file_by_format.yml b/data/ru/response_actions/RA_2309_find_file_by_format/RA_2309_find_file_by_format.yml index 95e69da1..12b0cb8c 100644 --- a/data/ru/response_actions/RA_2309_find_file_by_format/RA_2309_find_file_by_format.yml +++ b/data/ru/response_actions/RA_2309_find_file_by_format/RA_2309_find_file_by_format.yml @@ -1,7 +1,7 @@ -title: RA_2309_find_file_by_format +title: Найти файл по формату id: RA2309 description: > - Find a file by its format + Найдите файл по его формату author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2310_find_file_by_content_pattern/RA_2310_find_file_by_content_pattern.yml b/data/ru/response_actions/RA_2310_find_file_by_content_pattern/RA_2310_find_file_by_content_pattern.yml index 75f7f002..ca85c32f 100644 --- a/data/ru/response_actions/RA_2310_find_file_by_content_pattern/RA_2310_find_file_by_content_pattern.yml +++ b/data/ru/response_actions/RA_2310_find_file_by_content_pattern/RA_2310_find_file_by_content_pattern.yml @@ -1,7 +1,7 @@ -title: RA_2310_find_file_by_content_pattern +title: Найти файл по шаблону содержимого id: RA2310 description: > - Find a file by its content pattern (i.e. specific string, keyword, binary pattern etc) + Найдите файл по шаблону его содержимого (т.е. по конкретной строке, ключевому слову, двоичному шаблону и т.д.) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2311_collect_file/RA_2311_collect_file.yml b/data/ru/response_actions/RA_2311_collect_file/RA_2311_collect_file.yml index 7ec009bd..341b7dfd 100644 --- a/data/ru/response_actions/RA_2311_collect_file/RA_2311_collect_file.yml +++ b/data/ru/response_actions/RA_2311_collect_file/RA_2311_collect_file.yml @@ -1,7 +1,7 @@ -title: RA_2311_collect_file +title: Получение файла id: RA2311 description: > - Collect a specific file from a (remote) host or a system + Заполучите конкретный файл с (удаленного) хоста или системы author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2312_analyse_file_hash/RA_2312_analyse_file_hash.yml b/data/ru/response_actions/RA_2312_analyse_file_hash/RA_2312_analyse_file_hash.yml index 0b49260f..f55be90c 100644 --- a/data/ru/response_actions/RA_2312_analyse_file_hash/RA_2312_analyse_file_hash.yml +++ b/data/ru/response_actions/RA_2312_analyse_file_hash/RA_2312_analyse_file_hash.yml @@ -1,7 +1,7 @@ -title: RA_2312_analyse_file_hash +title: Проанализировать хеш файла id: RA2312 description: > - Проанализировать хэш файла + Проанализировать хеш файла author: ayakovlev creation_date: 2023/02/17 stage: identification diff --git a/data/ru/response_actions/RA_2313_analyse_windows_pe/RA_2313_analyse_windows_pe.yml b/data/ru/response_actions/RA_2313_analyse_windows_pe/RA_2313_analyse_windows_pe.yml index ea13d029..c306a431 100644 --- a/data/ru/response_actions/RA_2313_analyse_windows_pe/RA_2313_analyse_windows_pe.yml +++ b/data/ru/response_actions/RA_2313_analyse_windows_pe/RA_2313_analyse_windows_pe.yml @@ -1,7 +1,7 @@ -title: RA_2313_analyse_windows_pe +title: Анализировать исполняемый файл операционной системы Windows id: RA2313 description: > - Analise MS Windows Portable Executable + Анализируйте исполняемый файл операционной системы Windows author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2314_analyse_macos_macho/RA_2314_analyse_macos_macho.yml b/data/ru/response_actions/RA_2314_analyse_macos_macho/RA_2314_analyse_macos_macho.yml index ec50f315..16d17a18 100644 --- a/data/ru/response_actions/RA_2314_analyse_macos_macho/RA_2314_analyse_macos_macho.yml +++ b/data/ru/response_actions/RA_2314_analyse_macos_macho/RA_2314_analyse_macos_macho.yml @@ -1,7 +1,7 @@ -title: RA_2314_analyse_macos_macho +title: Анализировать исполняемый файл операционной системы Mac OS формата Mach-O id: RA2314 description: > - Analise macOS Mach-O + Анализируйте исполняемый файл формата Mach-O операционной системы Mac OS author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2315_analyse_unix_elf/RA_2315_analyse_unix_elf.yml b/data/ru/response_actions/RA_2315_analyse_unix_elf/RA_2315_analyse_unix_elf.yml index f60941a3..9c93d1ab 100644 --- a/data/ru/response_actions/RA_2315_analyse_unix_elf/RA_2315_analyse_unix_elf.yml +++ b/data/ru/response_actions/RA_2315_analyse_unix_elf/RA_2315_analyse_unix_elf.yml @@ -1,7 +1,7 @@ -title: RA_2315_analyse_unix_elf +title: Анализировать исполняемый файл UNIX-подобных систем формата ELF id: RA2315 description: > - Analise Unix ELF + Анализируйте исполняемый файл UNIX-подобных систем формата ELF author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2316_analyse_ms_office_file/RA_2316_analyse_ms_office_file.yml b/data/ru/response_actions/RA_2316_analyse_ms_office_file/RA_2316_analyse_ms_office_file.yml index 2efbe0c2..de86a4ec 100644 --- a/data/ru/response_actions/RA_2316_analyse_ms_office_file/RA_2316_analyse_ms_office_file.yml +++ b/data/ru/response_actions/RA_2316_analyse_ms_office_file/RA_2316_analyse_ms_office_file.yml @@ -1,7 +1,7 @@ -title: RA_2316_analyse_ms_office_file +title: Анализировать файл MS Office id: RA2316 description: > - Analise MS Office file + Анализируйте файл MS Office author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2317_analyse_pdf_file/RA_2317_analyse_pdf_file.yml b/data/ru/response_actions/RA_2317_analyse_pdf_file/RA_2317_analyse_pdf_file.yml index e9ac8569..57c6b8a9 100644 --- a/data/ru/response_actions/RA_2317_analyse_pdf_file/RA_2317_analyse_pdf_file.yml +++ b/data/ru/response_actions/RA_2317_analyse_pdf_file/RA_2317_analyse_pdf_file.yml @@ -1,7 +1,7 @@ -title: RA_2317_analyse_pdf_file +title: Анализировать PDF файл id: RA2317 description: > - Analise PDF file + Анализируйте PDF файл author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2318_analyse_script/RA_2318_analyse_script.yml b/data/ru/response_actions/RA_2318_analyse_script/RA_2318_analyse_script.yml index 6c1ec87a..0a0a4b24 100644 --- a/data/ru/response_actions/RA_2318_analyse_script/RA_2318_analyse_script.yml +++ b/data/ru/response_actions/RA_2318_analyse_script/RA_2318_analyse_script.yml @@ -1,4 +1,4 @@ -title: RA_2318_analyse_script +title: Анализировать скрипт id: RA2318 description: > Проанализировать запускаемые скрипты (Powershell, Batch, VBSript, Bash, Python и т.д.) diff --git a/data/ru/response_actions/RA_2319_analyse_jar/RA_2319_analyse_jar.yml b/data/ru/response_actions/RA_2319_analyse_jar/RA_2319_analyse_jar.yml index 307ec618..5688954a 100644 --- a/data/ru/response_actions/RA_2319_analyse_jar/RA_2319_analyse_jar.yml +++ b/data/ru/response_actions/RA_2319_analyse_jar/RA_2319_analyse_jar.yml @@ -1,7 +1,7 @@ -title: RA_2319_analyse_jar +title: Анализировать JAR файл id: RA2319 description: > - Analyse a JAR file + Анализируйте JAR файл author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2320_analyse_filename/RA_2320_analyse_filename.yml b/data/ru/response_actions/RA_2320_analyse_filename/RA_2320_analyse_filename.yml index 30514a20..90a8d534 100644 --- a/data/ru/response_actions/RA_2320_analyse_filename/RA_2320_analyse_filename.yml +++ b/data/ru/response_actions/RA_2320_analyse_filename/RA_2320_analyse_filename.yml @@ -1,4 +1,4 @@ -title: RA_2320_analyse_filename +title: Анализировать имя файла id: RA2320 description: > Проанализировать имя файла diff --git a/data/ru/response_actions/RA_2321_list_hosts_have_file_opened/RA_2321_list_hosts_have_file_opened.yml b/data/ru/response_actions/RA_2321_list_hosts_have_file_opened/RA_2321_list_hosts_have_file_opened.yml index 729d6a6f..0f3e09b3 100644 --- a/data/ru/response_actions/RA_2321_list_hosts_have_file_opened/RA_2321_list_hosts_have_file_opened.yml +++ b/data/ru/response_actions/RA_2321_list_hosts_have_file_opened/RA_2321_list_hosts_have_file_opened.yml @@ -1,4 +1,4 @@ -title: RA_2321_list_hosts_have_file_opened +title: Вывести список хостов, открывших файл id: RA2321 description: > Найти все внутренние хосты, на которых был запущен подозрительный исполняемый файл diff --git a/data/ru/response_actions/RA_2322_analyse_file_behavior/RA_2322_analyse_file_behavior.yml b/data/ru/response_actions/RA_2322_analyse_file_behavior/RA_2322_analyse_file_behavior.yml index 41c58140..2440bd00 100644 --- a/data/ru/response_actions/RA_2322_analyse_file_behavior/RA_2322_analyse_file_behavior.yml +++ b/data/ru/response_actions/RA_2322_analyse_file_behavior/RA_2322_analyse_file_behavior.yml @@ -1,4 +1,4 @@ -title: RA_2322_analyse_file_behavior +title: Проанализировать поведение исполняемого файла id: RA2322 description: > Проанализировать поведение исполняемого файла diff --git a/data/ru/response_actions/RA_2401_list_processes_executed/RA_2401_list_processes_executed.yml b/data/ru/response_actions/RA_2401_list_processes_executed/RA_2401_list_processes_executed.yml index c6298c72..134eab3e 100644 --- a/data/ru/response_actions/RA_2401_list_processes_executed/RA_2401_list_processes_executed.yml +++ b/data/ru/response_actions/RA_2401_list_processes_executed/RA_2401_list_processes_executed.yml @@ -1,8 +1,7 @@ -title: RA_2401_list_processes_executed +title: Вывести список исполняемых процессов id: RA2401 description: > - List processes being executed at the moment or at a particular time in the past -author: name/nickname/twitter + Выведите список процессов, которые исполняются в данный момент или в определенное время в прошлом creation_date: YYYY/MM/DD stage: identification automation: diff --git a/data/ru/response_actions/RA_2402_find_process_by_executable_path/RA_2402_find_process_by_executable_path.yml b/data/ru/response_actions/RA_2402_find_process_by_executable_path/RA_2402_find_process_by_executable_path.yml index 74d777c5..748094ba 100644 --- a/data/ru/response_actions/RA_2402_find_process_by_executable_path/RA_2402_find_process_by_executable_path.yml +++ b/data/ru/response_actions/RA_2402_find_process_by_executable_path/RA_2402_find_process_by_executable_path.yml @@ -1,7 +1,7 @@ -title: RA_2402_find_process_by_executable_path +title: Найти процесс по пути исполняемого файла id: RA2402 description: > - Find a process that is being executed at the moment or at a particular time in the past by its executable path (including its name) + Найдите процесс, исполняемый в данный момент или в определенное время в прошлом по пути его исполняемого файла (включая его имя) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2403_find_process_by_executable_metadata/RA_2403_find_process_by_executable_metadata.yml b/data/ru/response_actions/RA_2403_find_process_by_executable_metadata/RA_2403_find_process_by_executable_metadata.yml index 32866941..e11f2661 100644 --- a/data/ru/response_actions/RA_2403_find_process_by_executable_metadata/RA_2403_find_process_by_executable_metadata.yml +++ b/data/ru/response_actions/RA_2403_find_process_by_executable_metadata/RA_2403_find_process_by_executable_metadata.yml @@ -1,7 +1,7 @@ -title: RA_2403_find_process_by_executable_metadata +title: Найти процесс по метадате исполняемого файла id: RA2403 description: > - Find a process that is being executed at the moment or at a particular time in the past by its executable metadata (i.e. signature, permissions, MAC times) + Найдите процесс, исполняемый в данный момент или в определенное время в прошлом по метадате его исполняемого файла (т.е. по подписи, разрешениям, MAC-времени) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2404_find_process_by_executable_hash/RA_2404_find_process_by_executable_hash.yml b/data/ru/response_actions/RA_2404_find_process_by_executable_hash/RA_2404_find_process_by_executable_hash.yml index 1b18aea5..e1693db7 100644 --- a/data/ru/response_actions/RA_2404_find_process_by_executable_hash/RA_2404_find_process_by_executable_hash.yml +++ b/data/ru/response_actions/RA_2404_find_process_by_executable_hash/RA_2404_find_process_by_executable_hash.yml @@ -1,7 +1,7 @@ -title: RA_2404_find_process_by_executable_hash +title: Найти процесс по хешу исполняемого файла id: RA2404 description: > - Find a process that is being executed at the moment or at a particular time in the past by its executable hash + Найдите процесс, исполняемый в данный момент или в определенное время в прошлом по хешу его исполняемого файла author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2405_find_process_by_executable_format/RA_2405_find_process_by_executable_format.yml b/data/ru/response_actions/RA_2405_find_process_by_executable_format/RA_2405_find_process_by_executable_format.yml index 73d18819..dae93727 100644 --- a/data/ru/response_actions/RA_2405_find_process_by_executable_format/RA_2405_find_process_by_executable_format.yml +++ b/data/ru/response_actions/RA_2405_find_process_by_executable_format/RA_2405_find_process_by_executable_format.yml @@ -1,7 +1,7 @@ -title: RA_2405_find_process_by_executable_format +title: Найти процесс по формату исполняемого файла id: RA2405 description: > - Find a process that is being executed at the moment or at a particular time in the past by its executable format + Найдите процесс, исполняемый в данный момент или в определенное время в прошлом по формату его исполняемого файла author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2406_find_process_by_executable_content_pattern/RA_2406_find_process_by_executable_content_pattern.yml b/data/ru/response_actions/RA_2406_find_process_by_executable_content_pattern/RA_2406_find_process_by_executable_content_pattern.yml index deafd987..d245b7e6 100644 --- a/data/ru/response_actions/RA_2406_find_process_by_executable_content_pattern/RA_2406_find_process_by_executable_content_pattern.yml +++ b/data/ru/response_actions/RA_2406_find_process_by_executable_content_pattern/RA_2406_find_process_by_executable_content_pattern.yml @@ -1,7 +1,7 @@ -title: RA_2406_find_process_by_executable_content_pattern +title: Найти процесс по шаблону содержимого исполняемого файла id: RA2406 description: > - Find a process that is being executed at the moment or at a particular time in the past by its executable content (i.e. specific string, keyword, binary pattern etc) + Найдите процесс, исполняемый в данный момент или в определенное время в прошлом по шаблону содержимого его исполняемого файла (т.е. по конкретной строке, ключевому слову, двоичному шаблону и т.д.) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2407_analyse_process_execution_history/RA_2407_analyse_process_execution_history.yml b/data/ru/response_actions/RA_2407_analyse_process_execution_history/RA_2407_analyse_process_execution_history.yml index 420ec1f2..6149dae1 100644 --- a/data/ru/response_actions/RA_2407_analyse_process_execution_history/RA_2407_analyse_process_execution_history.yml +++ b/data/ru/response_actions/RA_2407_analyse_process_execution_history/RA_2407_analyse_process_execution_history.yml @@ -1,4 +1,4 @@ -title: RA_2407_analyse_process_execution_history +title: Анализировать историю запусков процесса id: RA2407 description: > Проанализировать историю запусков процесса diff --git a/data/ru/response_actions/RA_2408_analyse_parent_process/RA_2408_analyse_parent_process.yml b/data/ru/response_actions/RA_2408_analyse_parent_process/RA_2408_analyse_parent_process.yml index af04e504..10381892 100644 --- a/data/ru/response_actions/RA_2408_analyse_parent_process/RA_2408_analyse_parent_process.yml +++ b/data/ru/response_actions/RA_2408_analyse_parent_process/RA_2408_analyse_parent_process.yml @@ -1,4 +1,4 @@ -title: RA_2408_analyse_parent_process +title: Анализировать родительский процесс id: RA2408 description: > Определить и проанализировать родительский процесс для целевого процесса diff --git a/data/ru/response_actions/RA_2409_analyse_command_line_arguments/RA_2409_analyse_command_line_arguments.yml b/data/ru/response_actions/RA_2409_analyse_command_line_arguments/RA_2409_analyse_command_line_arguments.yml index 14772168..3b451925 100644 --- a/data/ru/response_actions/RA_2409_analyse_command_line_arguments/RA_2409_analyse_command_line_arguments.yml +++ b/data/ru/response_actions/RA_2409_analyse_command_line_arguments/RA_2409_analyse_command_line_arguments.yml @@ -1,4 +1,4 @@ -title: RA_2409_analyse_command_line_arguments +title: Анализировать параметры командной строки id: RA2409 description: > Определить и проанализировать параметры командной строки целевого процесса diff --git a/data/ru/response_actions/RA_2410_list_child_processes/RA_2410_list_child_processes.yml b/data/ru/response_actions/RA_2410_list_child_processes/RA_2410_list_child_processes.yml index 2696b289..27886135 100644 --- a/data/ru/response_actions/RA_2410_list_child_processes/RA_2410_list_child_processes.yml +++ b/data/ru/response_actions/RA_2410_list_child_processes/RA_2410_list_child_processes.yml @@ -1,4 +1,4 @@ -title: RA_2410_list_child_processes +title: Вывести список дочерних процессов id: RA2410 description: > Определить дочерние процессы исследуемого процесса diff --git a/data/ru/response_actions/RA_2501_list_registry_keys_modified/RA_2501_list_registry_keys_modified.yml b/data/ru/response_actions/RA_2501_list_registry_keys_modified/RA_2501_list_registry_keys_modified.yml index 8230d2bf..4a1115e9 100644 --- a/data/ru/response_actions/RA_2501_list_registry_keys_modified/RA_2501_list_registry_keys_modified.yml +++ b/data/ru/response_actions/RA_2501_list_registry_keys_modified/RA_2501_list_registry_keys_modified.yml @@ -1,7 +1,7 @@ -title: RA_2501_list_registry_keys_modified +title: Вывести список модифицированных ключей реестра id: RA2501 description: > - List registry keys modified at a particular time in the past + Выведите список ключей реестра, модифицированных в определенное время author: name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2502_list_registry_keys_deleted/RA_2502_list_registry_keys_deleted.yml b/data/ru/response_actions/RA_2502_list_registry_keys_deleted/RA_2502_list_registry_keys_deleted.yml index ee90103a..b4289383 100644 --- a/data/ru/response_actions/RA_2502_list_registry_keys_deleted/RA_2502_list_registry_keys_deleted.yml +++ b/data/ru/response_actions/RA_2502_list_registry_keys_deleted/RA_2502_list_registry_keys_deleted.yml @@ -1,7 +1,7 @@ -title: RA_2502_list_registry_keys_deleted +title: Вывести список удаленных ключей реестра id: RA2502 description: > - List registry keys that have been deleted at a particular time in the past + Выведите список ключей реестра, удаленных в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2503_list_registry_keys_accessed/RA_2503_list_registry_keys_accessed.yml b/data/ru/response_actions/RA_2503_list_registry_keys_accessed/RA_2503_list_registry_keys_accessed.yml index 92530a15..139e75fb 100644 --- a/data/ru/response_actions/RA_2503_list_registry_keys_accessed/RA_2503_list_registry_keys_accessed.yml +++ b/data/ru/response_actions/RA_2503_list_registry_keys_accessed/RA_2503_list_registry_keys_accessed.yml @@ -1,7 +1,7 @@ -title: RA_2503_list_registry_keys_accessed +title: Вывести список ключей реестра к которым был получен доступ id: RA2503 description: > - List registry keys that have been accessed at a particular time in the past + Выведите список ключей реестра, к которым был получен доступ в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2504_list_registry_keys_created/RA_2504_list_registry_keys_created.yml b/data/ru/response_actions/RA_2504_list_registry_keys_created/RA_2504_list_registry_keys_created.yml index 33367abb..4d73871b 100644 --- a/data/ru/response_actions/RA_2504_list_registry_keys_created/RA_2504_list_registry_keys_created.yml +++ b/data/ru/response_actions/RA_2504_list_registry_keys_created/RA_2504_list_registry_keys_created.yml @@ -1,7 +1,7 @@ -title: RA_2504_list_registry_keys_created +title: Вывести список созданных ключей реестра id: RA2504 description: > - List registry keys that have been created at a particular time in the past + Выведите список ключей реестра, созданных в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2505_list_services_created/RA_2505_list_services_created.yml b/data/ru/response_actions/RA_2505_list_services_created/RA_2505_list_services_created.yml index b40a42cb..19487e95 100644 --- a/data/ru/response_actions/RA_2505_list_services_created/RA_2505_list_services_created.yml +++ b/data/ru/response_actions/RA_2505_list_services_created/RA_2505_list_services_created.yml @@ -1,7 +1,7 @@ -title: RA_2505_list_services_created +title: Вывести список созданных сервисов id: RA2505 description: > - List services that have been created at a particular time in the past + Выведите список сервисов, созданных в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2506_list_services_modified/RA_2506_list_services_modified.yml b/data/ru/response_actions/RA_2506_list_services_modified/RA_2506_list_services_modified.yml index 76ebee72..405cd799 100644 --- a/data/ru/response_actions/RA_2506_list_services_modified/RA_2506_list_services_modified.yml +++ b/data/ru/response_actions/RA_2506_list_services_modified/RA_2506_list_services_modified.yml @@ -1,7 +1,7 @@ -title: RA_2506_list_services_modified +title: Вывести список измененных сервисов id: RA2506 description: > - List services that have been modified at a particular time in the past + Выведите список сервисов, измененных в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2507_list_services_deleted/RA_2507_list_services_deleted.yml b/data/ru/response_actions/RA_2507_list_services_deleted/RA_2507_list_services_deleted.yml index 7f526862..17b486d9 100644 --- a/data/ru/response_actions/RA_2507_list_services_deleted/RA_2507_list_services_deleted.yml +++ b/data/ru/response_actions/RA_2507_list_services_deleted/RA_2507_list_services_deleted.yml @@ -1,7 +1,7 @@ -title: RA_2507_list_services_deleted +title: Вывести список измененных сервисов id: RA2507 description: > - List services that have been deleted at a particular time in the past + Выведите список сервисов, удаленных в определенное время author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2508_analyse_registry_key/RA_2508_analyse_registry_key.yml b/data/ru/response_actions/RA_2508_analyse_registry_key/RA_2508_analyse_registry_key.yml index 01d27aff..e5e4015c 100644 --- a/data/ru/response_actions/RA_2508_analyse_registry_key/RA_2508_analyse_registry_key.yml +++ b/data/ru/response_actions/RA_2508_analyse_registry_key/RA_2508_analyse_registry_key.yml @@ -1,7 +1,7 @@ -title: RA_2508_analyse_registry_key +title: Анализировать ключ реестра id: RA2508 description: > - Analyse a registry key + Анализируйте ключ реестра author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2601_list_users_authenticated/RA_2601_list_users_authenticated.yml b/data/ru/response_actions/RA_2601_list_users_authenticated/RA_2601_list_users_authenticated.yml index 7de918c7..64a2577a 100644 --- a/data/ru/response_actions/RA_2601_list_users_authenticated/RA_2601_list_users_authenticated.yml +++ b/data/ru/response_actions/RA_2601_list_users_authenticated/RA_2601_list_users_authenticated.yml @@ -1,7 +1,7 @@ -title: RA_2601_list_users_authenticated +title: Вывести список аутентифицированных пользователей id: RA2601 description: > - List users authenticated at a particular time in the past on a particular system + Выведите список пользователей, аутентифицированных в определенное время на конкретной системе author: name/nickname/twitter creation_date: YYYY/MM/DD stage: identification diff --git a/data/ru/response_actions/RA_2602_list_user_accounts/RA_2602_list_user_accounts.yml b/data/ru/response_actions/RA_2602_list_user_accounts/RA_2602_list_user_accounts.yml index 56e1c165..2a40f8be 100644 --- a/data/ru/response_actions/RA_2602_list_user_accounts/RA_2602_list_user_accounts.yml +++ b/data/ru/response_actions/RA_2602_list_user_accounts/RA_2602_list_user_accounts.yml @@ -1,7 +1,7 @@ -title: RA_2602_list_user_accounts +title: Вывести список аккаунтов пользователей id: RA2602 description: > - List user accounts on a particular system + Выведите список аккаунтов пользователей на конкретной системе author: Andreas Hunkeler (@Karneades) creation_date: 2021/05/21 stage: identification @@ -9,5 +9,6 @@ references: - Valid Accounts, https://attack.mitre.org/techniques/T1078/ - Account Manipulation, https://attack.mitre.org/techniques/T1098/ extended_description: | - List user accounts on a particular system to get an overview of - the available accounts. + Выведите список аккаунтов пользователей на конкретной системе, чтобы получить обзор + доступных учетных записей. + diff --git a/data/ru/response_actions/RA_2603_analyse_user_account_properties/RA_2603_analyse_user_account_properties.yml b/data/ru/response_actions/RA_2603_analyse_user_account_properties/RA_2603_analyse_user_account_properties.yml index 46ff07b8..df9ad1b3 100644 --- a/data/ru/response_actions/RA_2603_analyse_user_account_properties/RA_2603_analyse_user_account_properties.yml +++ b/data/ru/response_actions/RA_2603_analyse_user_account_properties/RA_2603_analyse_user_account_properties.yml @@ -1,4 +1,4 @@ -title: RA_2603_analyse_user_account_properties +title: Анализировать информацию об учетной записи пользователя id: RA2603 description: > Проанализировать информацию об учетной записи пользователя diff --git a/data/ru/response_actions/RA_2604_contact_user/RA_2604_contact_user.yml b/data/ru/response_actions/RA_2604_contact_user/RA_2604_contact_user.yml index 0b682e4b..d34e5a82 100644 --- a/data/ru/response_actions/RA_2604_contact_user/RA_2604_contact_user.yml +++ b/data/ru/response_actions/RA_2604_contact_user/RA_2604_contact_user.yml @@ -1,4 +1,4 @@ -title: RA_2604_contact_user +title: Связаться с пользователем id: RA2604 description: > Получить от пользователя разъяснения по поводу исследуемой активности