diff --git a/data/ru/response_actions/RA_1003_raise_personnel_awareness/RA_1003_raise_personnel_awareness.yml b/data/ru/response_actions/RA_1003_raise_personnel_awareness/RA_1003_raise_personnel_awareness.yml index ec61aa2c..fbf70dbc 100644 --- a/data/ru/response_actions/RA_1003_raise_personnel_awareness/RA_1003_raise_personnel_awareness.yml +++ b/data/ru/response_actions/RA_1003_raise_personnel_awareness/RA_1003_raise_personnel_awareness.yml @@ -1,4 +1,4 @@ -title: RA_1003_raise_personnel_awareness +title: Повышение осведомленности персонала id: RA1003 description: > Регулярно проводить мероприятия по повышению осведомленности сотрудников в вопросах ИБ diff --git a/data/ru/response_actions/RA_1004_make_personnel_report_suspicious_activity/RA_1004_make_personnel_report_suspicious_activity.yml b/data/ru/response_actions/RA_1004_make_personnel_report_suspicious_activity/RA_1004_make_personnel_report_suspicious_activity.yml index 3afe8a38..1ab90603 100644 --- a/data/ru/response_actions/RA_1004_make_personnel_report_suspicious_activity/RA_1004_make_personnel_report_suspicious_activity.yml +++ b/data/ru/response_actions/RA_1004_make_personnel_report_suspicious_activity/RA_1004_make_personnel_report_suspicious_activity.yml @@ -1,4 +1,4 @@ -title: RA_1004_make_personnel_report_suspicious_activity +title: Необходимость информирования персоналом о подозрительной активности id: RA1004 description: > Проинформировать сотрудников о необходимости сообщать о любой подозрительской активности (подозрительных письмах, файлах, ссылках, активности на АРМ и т.д.) diff --git a/data/ru/response_actions/RA_1005_set_up_relevant_data_collection/RA_1005_set_up_relevant_data_collection.yml b/data/ru/response_actions/RA_1005_set_up_relevant_data_collection/RA_1005_set_up_relevant_data_collection.yml index 9520b928..0343c24c 100644 --- a/data/ru/response_actions/RA_1005_set_up_relevant_data_collection/RA_1005_set_up_relevant_data_collection.yml +++ b/data/ru/response_actions/RA_1005_set_up_relevant_data_collection/RA_1005_set_up_relevant_data_collection.yml @@ -1,10 +1,10 @@ -title: RA_1005_set_up_relevant_data_collection +title: Организация соответствующего сбора данных id: RA1005 description: > - Usually, data collection is managed by Log Management/Security Monitoring/Threat Detection teams. - You need to provide them with a list of data that is critically important for IR process. Most of - the time, data like DNS and DHCP logs are not being collected, as their value for detection is - relatively low. You can refer to the existing Response Actions (Preparation stage) to develop the list + Обычно сбором данных управляют группы по ведению журналов/мониторингу безопасности/обнаружению угроз. +Вам необходимо предоставить им список данных, которые критически важны для процесса IR. Большую часть +времени такие данные, как журналы DNS и DHCP, не собираются, поскольку их ценность для обнаружения +относительно невелика. Вы можете обратиться к существующим действиям по реагированию (этап подготовки), чтобы составить список author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1006_set_up_a_centralized_long-term_log_storage/RA_1006_set_up_a_centralized_long-term_log_storage.yml b/data/ru/response_actions/RA_1006_set_up_a_centralized_long-term_log_storage/RA_1006_set_up_a_centralized_long-term_log_storage.yml index 071ae657..5c2a6b27 100644 --- a/data/ru/response_actions/RA_1006_set_up_a_centralized_long-term_log_storage/RA_1006_set_up_a_centralized_long-term_log_storage.yml +++ b/data/ru/response_actions/RA_1006_set_up_a_centralized_long-term_log_storage/RA_1006_set_up_a_centralized_long-term_log_storage.yml @@ -1,7 +1,7 @@ -title: RA_1006_set_up_a_centralized_long-term_log_storage +title: Настройка централизованного долгосрочного хранилища журналов id: RA1006 description: > - Set up a centralized long-term log storage. This is one of the most critical problems companies have nowadays. Even if there is such a system, in most of the cases it stores irrelevant data or has too small retention period + Настройте централизованное долгосрочное хранилище журналов. Это одна из самых серьезных проблем, с которой сталкиваются компании в настоящее время. Даже если такая система существует, в большинстве случаев она хранит нерелевантные данные или имеет слишком малый срок хранения author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1007_develop_communication_map/RA_1007_develop_communication_map.yml b/data/ru/response_actions/RA_1007_develop_communication_map/RA_1007_develop_communication_map.yml index 3a616516..22391902 100644 --- a/data/ru/response_actions/RA_1007_develop_communication_map/RA_1007_develop_communication_map.yml +++ b/data/ru/response_actions/RA_1007_develop_communication_map/RA_1007_develop_communication_map.yml @@ -1,7 +1,7 @@ -title: RA_1007_develop_communication_map +title: Разработка коммуникационной карты id: RA1007 description: > - Develop a communication map for both internal (C-level, managers and technical specialists from the other departments, that could be involved in IR process) and external communications (law enforcement, national CERTs, subject matter experts that you have lack of, etc) + Разработайте коммуникационную карту как для внутренних (C-уровень, менеджеры и технические специалисты из других отделов, которые могли бы быть вовлечены в процесс IR), так и для внешних коммуникаций (правоохранительные органы, национальные сертификаты, эксперты по предметной области, которых вам не хватает, и т.д.). author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1008_make_sure_there_are_backups/RA_1008_make_sure_there_are_backups.yml b/data/ru/response_actions/RA_1008_make_sure_there_are_backups/RA_1008_make_sure_there_are_backups.yml index 64829ade..cac2f210 100644 --- a/data/ru/response_actions/RA_1008_make_sure_there_are_backups/RA_1008_make_sure_there_are_backups.yml +++ b/data/ru/response_actions/RA_1008_make_sure_there_are_backups/RA_1008_make_sure_there_are_backups.yml @@ -1,7 +1,7 @@ -title: RA_1008_make_sure_there_are_backups +title: Наличие резервных копий id: RA1008 description: > - Make sure there are both online and offline backups. Make sure they are fully operational. In the case of a successful ransomware worm attack, thats the only thing that will help you to safe your critically important data + Убедитесь, что имеются как онлайн, так и автономные резервные копии. Убедитесь, что они полностью работоспособны. В случае успешной атаки программы-вымогателя это единственное, что поможет вам обезопасить ваши критически важные данные author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1009_get_network_architecture_map/RA_1009_get_network_architecture_map.yml b/data/ru/response_actions/RA_1009_get_network_architecture_map/RA_1009_get_network_architecture_map.yml index 21a82b66..ef97e033 100644 --- a/data/ru/response_actions/RA_1009_get_network_architecture_map/RA_1009_get_network_architecture_map.yml +++ b/data/ru/response_actions/RA_1009_get_network_architecture_map/RA_1009_get_network_architecture_map.yml @@ -1,7 +1,7 @@ -title: RA_1009_get_network_architecture_map +title: Получение карты сетевой архитектуры id: RA1009 description: > - Get network architecture map. Usually, its managed by the Network security team. It will help you to choose the containment strategy, such as isolating specific network segments + Получите карту сетевой архитектуры. Обычно этим занимается команда сетевой безопасности. Это поможет вам выбрать стратегию сдерживания, например, изолировать определенные сегменты сети author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1010_get_access_control_matrix/RA_1010_get_access_control_matrix.yml b/data/ru/response_actions/RA_1010_get_access_control_matrix/RA_1010_get_access_control_matrix.yml index 60c9a2cd..9c3d24ba 100644 --- a/data/ru/response_actions/RA_1010_get_access_control_matrix/RA_1010_get_access_control_matrix.yml +++ b/data/ru/response_actions/RA_1010_get_access_control_matrix/RA_1010_get_access_control_matrix.yml @@ -1,7 +1,7 @@ -title: RA_1010_get_access_control_matrix +title: Получение матрицы контроля доступа id: RA1010 description: > - Get Access Control Matrix. Usually, its managed by the Network security team. It will help you to identify adversary opportunities, such as laterally movement and so on + Получите матрицу контроля доступа. Обычно этим занимается команда сетевой безопасности. Это поможет вам определить возможности злоумышленника, такие как боковое перемещение и так далее author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1011_develop_assets_knowledge_base/RA_1011_develop_assets_knowledge_base.yml b/data/ru/response_actions/RA_1011_develop_assets_knowledge_base/RA_1011_develop_assets_knowledge_base.yml index 15ada9fa..1d03a3bb 100644 --- a/data/ru/response_actions/RA_1011_develop_assets_knowledge_base/RA_1011_develop_assets_knowledge_base.yml +++ b/data/ru/response_actions/RA_1011_develop_assets_knowledge_base/RA_1011_develop_assets_knowledge_base.yml @@ -1,7 +1,7 @@ -title: RA_1011_develop_assets_knowledge_base +title: Разработка базы знаний о ресурсах id: RA1011 description: > - Develop assets knowledge base. It will help you to compare observed activity with a normal activity profile for a specific host, user or network segment + Развивайте базу знаний о ресурсах. Это поможет вам сравнить наблюдаемую активность с обычным профилем активности для конкретного хоста, пользователя или сегмента сети author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1012_check_analysis_toolset/RA_1012_check_analysis_toolset.yml b/data/ru/response_actions/RA_1012_check_analysis_toolset/RA_1012_check_analysis_toolset.yml index 9025065b..8e84e313 100644 --- a/data/ru/response_actions/RA_1012_check_analysis_toolset/RA_1012_check_analysis_toolset.yml +++ b/data/ru/response_actions/RA_1012_check_analysis_toolset/RA_1012_check_analysis_toolset.yml @@ -1,7 +1,7 @@ -title: RA_1012_check_analysis_toolset +title: Проверка набора инструментов анализа id: RA1012 description: > - Make sure your toolset for analysis and management is updated and fully operational. Make sure that all the required permissions have been granted as well + Убедитесь, что ваш набор инструментов для анализа и управления обновлен и полностью работоспособен. Убедитесь, что все необходимые разрешения также были предоставлены author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1013_access_vulnerability_management_system_logs/RA_1013_access_vulnerability_management_system_logs.yml b/data/ru/response_actions/RA_1013_access_vulnerability_management_system_logs/RA_1013_access_vulnerability_management_system_logs.yml index a684a010..538047ec 100644 --- a/data/ru/response_actions/RA_1013_access_vulnerability_management_system_logs/RA_1013_access_vulnerability_management_system_logs.yml +++ b/data/ru/response_actions/RA_1013_access_vulnerability_management_system_logs/RA_1013_access_vulnerability_management_system_logs.yml @@ -1,7 +1,7 @@ -title: RA_1013_access_vulnerability_management_system_logs +title: Доступ к журналам системы управления уязвимостями id: RA1013 description: > - Access vulnerability management system logs. It will help to identify the vulnerabilities a specific host had at a specific time in the past + Получите доступ к журналам системы управления уязвимостями. Это поможет выявить уязвимости, которые были у конкретного хостинга в определенное время в прошлом author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1014_connect_with_trusted_communities/RA_1014_connect_with_trusted_communities.yml b/data/ru/response_actions/RA_1014_connect_with_trusted_communities/RA_1014_connect_with_trusted_communities.yml index 55ae91c2..edd4cb60 100644 --- a/data/ru/response_actions/RA_1014_connect_with_trusted_communities/RA_1014_connect_with_trusted_communities.yml +++ b/data/ru/response_actions/RA_1014_connect_with_trusted_communities/RA_1014_connect_with_trusted_communities.yml @@ -1,6 +1,6 @@ -title: RA_1014_connect_with_trusted_communities +title: Общение с надежными сообществами id: RA1014 -description: Connect with trusted communities for information exchange +description: Присоединяйтесь к надежным сообществам для обмена информацией author: Andreas Hunkeler (@Karneades) creation_date: 2020/05/14 stage: preparation @@ -11,4 +11,4 @@ requirements: - Mailing list - Slack channel extended_description: | - Contact other companies or information providers for getting on a ML or get connected to other MISP instances. + Свяжитесь с другими компаниями или провайдерами, чтобы получить доступ к ML или подключиться к другим инстанциям MISP diff --git a/data/ru/response_actions/RA_1101_access_external_network_flow_logs/RA_1101_access_external_network_flow_logs.yml b/data/ru/response_actions/RA_1101_access_external_network_flow_logs/RA_1101_access_external_network_flow_logs.yml index 686bb3f5..8a3a8486 100644 --- a/data/ru/response_actions/RA_1101_access_external_network_flow_logs/RA_1101_access_external_network_flow_logs.yml +++ b/data/ru/response_actions/RA_1101_access_external_network_flow_logs/RA_1101_access_external_network_flow_logs.yml @@ -1,7 +1,7 @@ -title: RA_1101_access_external_network_flow_logs +title: Доступ к журналам логов внешней сети id: RA1101 description: > - Make sure you have access to external communication Network Flow logs + Убедитесь, что у вас есть доступ к журналам с логами внешней коммуникационной сети author: '@atc_project' creation_date: 2020/05/06 stage: preparation @@ -13,8 +13,8 @@ requirements: - MS_border_ngfw - DN_zeek_conn_log extended_description: | - Make sure that there is a collection of Network Flow logs for external communication (from corporate assets to the Internet) configured. - If there is no option to configure it on a network device, you can install a special software on each endpoint and collect it from them. + Убедитесь, что настроена система журналов сетевых логов для внешней связи (от корпоративных ресурсов до Интернета). +Если нет возможности настроить его на сетевом устройстве, вы можете установить специальное программное обеспечение на каждую конечную точку и получить его от них. Warning: diff --git a/data/ru/response_actions/RA_1102_access_internal_network_flow_logs/RA_1102_access_internal_network_flow_logs.yml b/data/ru/response_actions/RA_1102_access_internal_network_flow_logs/RA_1102_access_internal_network_flow_logs.yml index dcbccbfe..5ad3767f 100644 --- a/data/ru/response_actions/RA_1102_access_internal_network_flow_logs/RA_1102_access_internal_network_flow_logs.yml +++ b/data/ru/response_actions/RA_1102_access_internal_network_flow_logs/RA_1102_access_internal_network_flow_logs.yml @@ -1,7 +1,7 @@ -title: RA_1102_access_internal_network_flow_logs +title: Доступ к журналам логов внутренней сети id: RA1102 description: > - Make sure you have access to internal communication Network Flow logs + Убедитесь, что у вас есть доступ к журналам с логами внутренней коммуникационной сети author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1103_access_internal_http_logs/RA_1103_access_internal_http_logs.yml b/data/ru/response_actions/RA_1103_access_internal_http_logs/RA_1103_access_internal_http_logs.yml index 426c0d1b..6952f37b 100644 --- a/data/ru/response_actions/RA_1103_access_internal_http_logs/RA_1103_access_internal_http_logs.yml +++ b/data/ru/response_actions/RA_1103_access_internal_http_logs/RA_1103_access_internal_http_logs.yml @@ -1,7 +1,7 @@ -title: RA_1103_access_internal_http_logs +title: Доступ к внутренним http-журналам id: RA1103 description: > - Make sure you have access to internal communication HTTP logs + Убедитесь, что у вас есть доступ к HTTP-журналам внутренней коммуникационной сети author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1104_access_external_http_logs/RA_1104_access_external_http_logs.yml b/data/ru/response_actions/RA_1104_access_external_http_logs/RA_1104_access_external_http_logs.yml index 225670df..601118a2 100644 --- a/data/ru/response_actions/RA_1104_access_external_http_logs/RA_1104_access_external_http_logs.yml +++ b/data/ru/response_actions/RA_1104_access_external_http_logs/RA_1104_access_external_http_logs.yml @@ -1,7 +1,7 @@ -title: RA_1104_access_external_http_logs +title: Доступ к внешним http-журналам id: RA1104 description: > - Make sure you have access to external communication HTTP logs + Убедитесь, что у вас есть доступ к HTTP-журналам внешней коммуникационной сети author: '@atc_project' creation_date: 2020/05/06 stage: preparation diff --git a/data/ru/response_actions/RA_1105_access_internal_dns_logs/RA_1105_access_internal_dns_logs.yml b/data/ru/response_actions/RA_1105_access_internal_dns_logs/RA_1105_access_internal_dns_logs.yml index e719a44e..a324150e 100644 --- a/data/ru/response_actions/RA_1105_access_internal_dns_logs/RA_1105_access_internal_dns_logs.yml +++ b/data/ru/response_actions/RA_1105_access_internal_dns_logs/RA_1105_access_internal_dns_logs.yml @@ -1,7 +1,7 @@ -title: RA_1105_access_internal_dns_logs +title: Доступ к DNS-журналам внешней коммуникационной сети id: RA1105 description: > - Make sure you have access to internal communication DNS logs + Убедитесь, что у вас есть доступ к DNS-журналам внешней коммуникационной сети author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1106_access_external_dns_logs/RA_1106_access_external_dns_logs.yml b/data/ru/response_actions/RA_1106_access_external_dns_logs/RA_1106_access_external_dns_logs.yml index edc2dfe7..992a2aa6 100644 --- a/data/ru/response_actions/RA_1106_access_external_dns_logs/RA_1106_access_external_dns_logs.yml +++ b/data/ru/response_actions/RA_1106_access_external_dns_logs/RA_1106_access_external_dns_logs.yml @@ -1,7 +1,7 @@ -title: RA_1106_access_external_dns_logs +title: Доступ к DNS-журналам внутренней коммуникационной сети id: RA1106 description: > - Make sure you have access to external communication DNS logs + Убедитесь, что у вас есть доступ к DNS-журналам внутренней коммуникационной сети author: '@atc_project' creation_date: 2020/05/06 stage: preparation @@ -12,10 +12,10 @@ requirements: - MS_dns_server - DN_zeek_dns_log extended_description: | - Make sure that there is a collection of DNS logs for external communication (from corporate assets to the Internet) configured. - If there is no option to configure it on a network device/DNS Server, you can install a special software on each endpoint and collect it from them. + Убедитесь, что настроена система DNS-журналов для внутренней связи (от корпоративных ресурсов до Интернета). +Если нет возможности настроить его на сетевом устройстве, вы можете установить специальное программное обеспечение на каждую конечную точку и получить его от них. - Warning: +Warning: - Make sure that there are both DNS query and answer logs collected. It's quite hard to configure such a collection on MS Windows DNS server and ISC BIND. Sometimes it much easier to use 3rd party solutions to fulfill this requirement. - Make sure that DNS traffic to the external (public) DNS servers is blocked by the Border Firewall. This way, corporate DNS servers is the only place assets can resolve the domain names. diff --git a/data/ru/response_actions/RA_1107_access_vpn_logs/RA_1107_access_vpn_logs.yml b/data/ru/response_actions/RA_1107_access_vpn_logs/RA_1107_access_vpn_logs.yml index 256a5e5e..66d3189f 100644 --- a/data/ru/response_actions/RA_1107_access_vpn_logs/RA_1107_access_vpn_logs.yml +++ b/data/ru/response_actions/RA_1107_access_vpn_logs/RA_1107_access_vpn_logs.yml @@ -1,7 +1,7 @@ -title: RA_1107_access_vpn_logs +title: Доступ к VPN-журналам id: RA1107 description: > - Make sure you have access to VPN logs + Убедитесь, что у вас есть доступ к VPN-журналам author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1108_access_dhcp_logs/RA_1108_access_dhcp_logs.yml b/data/ru/response_actions/RA_1108_access_dhcp_logs/RA_1108_access_dhcp_logs.yml index 42529b5f..93502ff0 100644 --- a/data/ru/response_actions/RA_1108_access_dhcp_logs/RA_1108_access_dhcp_logs.yml +++ b/data/ru/response_actions/RA_1108_access_dhcp_logs/RA_1108_access_dhcp_logs.yml @@ -1,7 +1,7 @@ -title: RA_1108_access_dhcp_logs +title: Доступ к DHCP-журналам id: RA1108 description: > - Make sure you have access to DHCP logs + Убедитесь, что у вас есть доступ к DHCP-журналам author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1109_access_internal_packet_capture_data/RA_1109_access_internal_packet_capture_data.yml b/data/ru/response_actions/RA_1109_access_internal_packet_capture_data/RA_1109_access_internal_packet_capture_data.yml index c6870333..8e134117 100644 --- a/data/ru/response_actions/RA_1109_access_internal_packet_capture_data/RA_1109_access_internal_packet_capture_data.yml +++ b/data/ru/response_actions/RA_1109_access_internal_packet_capture_data/RA_1109_access_internal_packet_capture_data.yml @@ -1,7 +1,7 @@ -title: RA_1109_access_internal_packet_capture_data +title: Доступ к данным захвата пакетов внутренней связи id: RA1109 description: > - Make sure you have access to internal communication Packet Capture data + Убедитесь, что у вас есть доступ к данным захвата пакетов внутренней связи author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1110_access_external_packet_capture_data/RA_1110_access_external_packet_capture_data.yml b/data/ru/response_actions/RA_1110_access_external_packet_capture_data/RA_1110_access_external_packet_capture_data.yml index ae315553..7f2b59b9 100644 --- a/data/ru/response_actions/RA_1110_access_external_packet_capture_data/RA_1110_access_external_packet_capture_data.yml +++ b/data/ru/response_actions/RA_1110_access_external_packet_capture_data/RA_1110_access_external_packet_capture_data.yml @@ -1,7 +1,7 @@ -title: RA_1110_access_external_packet_capture_data +title: Доступ к данным захвата пакетов внешней связи id: RA1110 description: > - Make sure you have access to external communication Packet Capture data + Убедитесь, что у вас есть доступ к данным захвата пакетов внешней связи author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1111_get_ability_to_block_external_ip_address/RA_1111_get_ability_to_block_external_ip_address.yml b/data/ru/response_actions/RA_1111_get_ability_to_block_external_ip_address/RA_1111_get_ability_to_block_external_ip_address.yml index 0c16d65d..cbd320c4 100644 --- a/data/ru/response_actions/RA_1111_get_ability_to_block_external_ip_address/RA_1111_get_ability_to_block_external_ip_address.yml +++ b/data/ru/response_actions/RA_1111_get_ability_to_block_external_ip_address/RA_1111_get_ability_to_block_external_ip_address.yml @@ -1,4 +1,4 @@ -title: RA_1111_get_ability_to_block_external_ip_address +title: Получение возможности блокировать внешний IP-адрес id: RA1111 description: > Убедиться, что у вас есть возможность заблокировать внешний IP-адрес diff --git a/data/ru/response_actions/RA_1112_get_ability_to_block_internal_ip_address/RA_1112_get_ability_to_block_internal_ip_address.yml b/data/ru/response_actions/RA_1112_get_ability_to_block_internal_ip_address/RA_1112_get_ability_to_block_internal_ip_address.yml index a1394792..022c2a8f 100644 --- a/data/ru/response_actions/RA_1112_get_ability_to_block_internal_ip_address/RA_1112_get_ability_to_block_internal_ip_address.yml +++ b/data/ru/response_actions/RA_1112_get_ability_to_block_internal_ip_address/RA_1112_get_ability_to_block_internal_ip_address.yml @@ -1,4 +1,4 @@ -title: RA_1112_get_ability_to_block_internal_ip_address +title: Получение возможности блокировать внутренний IP-адрес id: RA1112 description: > Убедитесь, что у вас есть возможность изолировать внутренний узел от корпоративной и внешней сетей diff --git a/data/ru/response_actions/RA_1113_get_ability_to_block_external_domain/RA_1113_get_ability_to_block_external_domain.yml b/data/ru/response_actions/RA_1113_get_ability_to_block_external_domain/RA_1113_get_ability_to_block_external_domain.yml index d2478a94..5922cacb 100644 --- a/data/ru/response_actions/RA_1113_get_ability_to_block_external_domain/RA_1113_get_ability_to_block_external_domain.yml +++ b/data/ru/response_actions/RA_1113_get_ability_to_block_external_domain/RA_1113_get_ability_to_block_external_domain.yml @@ -1,7 +1,7 @@ -title: RA_1113_get_ability_to_block_external_domain +title: Получение возможности блокировать внешний домен id: RA1113 description: > - Make sure you have the ability to block an external domain name from being accessed by corporate assets + Убедитесь, что у вас есть возможность заблокировать доступ к внешнему доменному имени со стороны корпоративных ресурсов author: '@atc_project' creation_date: 2020/05/06 stage: preparation @@ -13,8 +13,8 @@ requirements: - MS_border_ngfw - MS_dns_server extended_description: | - Make sure you have the ability to create a policy rule or a specific configuration in one of the listed Mitigation Systems that will you to block an external domain name from being accessed by corporate assets. + Убедитесь, что у вас есть возможность создать правило политики или определенную конфигурацию в одной из перечисленных систем защиты, которые позволят вам заблокировать доступ к внешнему доменному имени со стороны корпоративных ресурсов - Warning: +Warning: - - Make sure that using the listed systems (1 or multiple) you can control access to the internet of all assets in the infrastructure. In some cases, you will need a guaranteed way to block an external domain name from being accessed by corporate assets completely. If some of the assets are not under the management of the listed Mitigation Systems, (so they can access the internet bypassing these systems), you will not be able to fully achieve the final objective of the Response Action. + - Убедитесь, что с помощью перечисленных систем (1 или нескольких) вы можете контролировать доступ к Интернету для всех ресурсов инфраструктуры. В некоторых случаях вам понадобится гарантированный способ полностью заблокировать доступ к внешнему доменному имени со стороны корпоративных ресурсов. Если некоторые ресурсы не находятся под управлением перечисленных "Систем смягчения последствий" (таким образом, они могут получить доступ к Интернету в обход этих систем), вы не сможете полностью достичь конечной цели ответных действий. diff --git a/data/ru/response_actions/RA_1114_get_ability_to_block_internal_domain/RA_1114_get_ability_to_block_internal_domain.yml b/data/ru/response_actions/RA_1114_get_ability_to_block_internal_domain/RA_1114_get_ability_to_block_internal_domain.yml index d033de49..10ccefbc 100644 --- a/data/ru/response_actions/RA_1114_get_ability_to_block_internal_domain/RA_1114_get_ability_to_block_internal_domain.yml +++ b/data/ru/response_actions/RA_1114_get_ability_to_block_internal_domain/RA_1114_get_ability_to_block_internal_domain.yml @@ -1,7 +1,7 @@ -title: RA_1114_get_ability_to_block_internal_domain +title: Получение возможности блокировать внутренний домен id: RA1114 description: > - Make sure you can block an internal domain name from being accessed by corporate assets + Убедитесь, что у вас есть возможность заблокировать доступ к внутреннему доменному имени со стороны корпоративных ресурсов author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1115_get_ability_to_block_external_url/RA_1115_get_ability_to_block_external_url.yml b/data/ru/response_actions/RA_1115_get_ability_to_block_external_url/RA_1115_get_ability_to_block_external_url.yml index 3b5485a6..7abebb44 100644 --- a/data/ru/response_actions/RA_1115_get_ability_to_block_external_url/RA_1115_get_ability_to_block_external_url.yml +++ b/data/ru/response_actions/RA_1115_get_ability_to_block_external_url/RA_1115_get_ability_to_block_external_url.yml @@ -1,4 +1,4 @@ -title: RA_1115_get_ability_to_block_external_url +title: Получение возможности блокировать внешний URL id: RA1115 description: > Убедиться, что у вас есть возможность заблокировать внешний URL для доступа из корпоративной сети diff --git a/data/ru/response_actions/RA_1116_get_ability_to_block_internal_url/RA_1116_get_ability_to_block_internal_url.yml b/data/ru/response_actions/RA_1116_get_ability_to_block_internal_url/RA_1116_get_ability_to_block_internal_url.yml index 3a37acee..c7e1f219 100644 --- a/data/ru/response_actions/RA_1116_get_ability_to_block_internal_url/RA_1116_get_ability_to_block_internal_url.yml +++ b/data/ru/response_actions/RA_1116_get_ability_to_block_internal_url/RA_1116_get_ability_to_block_internal_url.yml @@ -1,7 +1,7 @@ -title: RA_1116_get_ability_to_block_internal_url +title: Получение возможности блокировать внутренний URL id: RA1116 description: > - Make sure you can block an internal URL from being accessed by corporate assets + Убедитесь, что у вас есть возможность заблокировать внутренний URL для доступа из корпоративной сети author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1117_get_ability_to_block_port_external_communication/RA_1117_get_ability_to_block_port_external_communication.yml b/data/ru/response_actions/RA_1117_get_ability_to_block_port_external_communication/RA_1117_get_ability_to_block_port_external_communication.yml index 195ffd2a..20e35bd3 100644 --- a/data/ru/response_actions/RA_1117_get_ability_to_block_port_external_communication/RA_1117_get_ability_to_block_port_external_communication.yml +++ b/data/ru/response_actions/RA_1117_get_ability_to_block_port_external_communication/RA_1117_get_ability_to_block_port_external_communication.yml @@ -1,7 +1,7 @@ -title: RA_1117_get_ability_to_block_port_external_communication +title: Получение возможности блокировать порт для внешней сети id: RA1117 description: > - Make sure you can block a network port for external communications + Убедитесь, что вы можете заблокировать сетевой порт для внешних коммуникаций author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1118_get_ability_to_block_port_internal_communication/RA_1118_get_ability_to_block_port_internal_communication.yml b/data/ru/response_actions/RA_1118_get_ability_to_block_port_internal_communication/RA_1118_get_ability_to_block_port_internal_communication.yml index 365353ee..4a9d5c8b 100644 --- a/data/ru/response_actions/RA_1118_get_ability_to_block_port_internal_communication/RA_1118_get_ability_to_block_port_internal_communication.yml +++ b/data/ru/response_actions/RA_1118_get_ability_to_block_port_internal_communication/RA_1118_get_ability_to_block_port_internal_communication.yml @@ -1,7 +1,7 @@ -title: RA_1118_get_ability_to_block_port_internal_communication +title: Получение возможности блокировать порт для внутренней сети id: RA1118 description: > - Make sure you can block a network port for internal communications + Убедитесь, что вы можете заблокировать сетевой порт для внутренних коммуникаций author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1119_get_ability_to_block_user_external_communication/RA_1119_get_ability_to_block_user_external_communication.yml b/data/ru/response_actions/RA_1119_get_ability_to_block_user_external_communication/RA_1119_get_ability_to_block_user_external_communication.yml index 81d2fd2a..804fceea 100644 --- a/data/ru/response_actions/RA_1119_get_ability_to_block_user_external_communication/RA_1119_get_ability_to_block_user_external_communication.yml +++ b/data/ru/response_actions/RA_1119_get_ability_to_block_user_external_communication/RA_1119_get_ability_to_block_user_external_communication.yml @@ -1,7 +1,7 @@ -title: RA_1119_get_ability_to_block_user_external_communication +title: Получение возможности блокировать пользователя для внешней сети id: RA1119 description: > - Make sure you can block a user for external communications + Убедитесь, что вы можете заблокировать пользователя для внешних коммуникаций author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1120_get_ability_to_block_user_internal_communication/RA_1120_get_ability_to_block_user_internal_communication.yml b/data/ru/response_actions/RA_1120_get_ability_to_block_user_internal_communication/RA_1120_get_ability_to_block_user_internal_communication.yml index d4f98d77..45989a3d 100644 --- a/data/ru/response_actions/RA_1120_get_ability_to_block_user_internal_communication/RA_1120_get_ability_to_block_user_internal_communication.yml +++ b/data/ru/response_actions/RA_1120_get_ability_to_block_user_internal_communication/RA_1120_get_ability_to_block_user_internal_communication.yml @@ -1,7 +1,7 @@ -title: RA_1120_get_ability_to_block_user_internal_communication +title: Получение возможности блокировать пользователя для внутренней сети id: RA1120 description: > - Make sure you can block a user for internal communications + Убедитесь, что вы можете заблокировать пользователя для внутренних коммуникаций author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1121_get_ability_to_find_data_transferred_by_content_pattern/RA_1121_get_ability_to_find_data_transferred_by_content_pattern.yml b/data/ru/response_actions/RA_1121_get_ability_to_find_data_transferred_by_content_pattern/RA_1121_get_ability_to_find_data_transferred_by_content_pattern.yml index 112a9ee7..028e1d8f 100644 --- a/data/ru/response_actions/RA_1121_get_ability_to_find_data_transferred_by_content_pattern/RA_1121_get_ability_to_find_data_transferred_by_content_pattern.yml +++ b/data/ru/response_actions/RA_1121_get_ability_to_find_data_transferred_by_content_pattern/RA_1121_get_ability_to_find_data_transferred_by_content_pattern.yml @@ -1,7 +1,7 @@ -title: RA_1121_get_ability_to_find_data_transferred_by_content_pattern +title: Получение возможности находить данные, передаваемые по шаблону содержимого id: RA1121 description: > - Make sure you have the ability to find data transferred at a particular time in the past by its content pattern (i.e. specific string, keyword, binary pattern etc) + Убедитесь, что у вас есть возможность находить данные, которые были переданы ранее, по шаблону их содержимого (например, по конкретной строке, ключевому слову, двоичному шаблону и т.д.). author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1122_get_ability_to_block_data_transferring_by_content_pattern/RA_1122_get_ability_to_block_data_transferring_by_content_pattern.yml b/data/ru/response_actions/RA_1122_get_ability_to_block_data_transferring_by_content_pattern/RA_1122_get_ability_to_block_data_transferring_by_content_pattern.yml index 72827cc0..7fb6b13d 100644 --- a/data/ru/response_actions/RA_1122_get_ability_to_block_data_transferring_by_content_pattern/RA_1122_get_ability_to_block_data_transferring_by_content_pattern.yml +++ b/data/ru/response_actions/RA_1122_get_ability_to_block_data_transferring_by_content_pattern/RA_1122_get_ability_to_block_data_transferring_by_content_pattern.yml @@ -1,7 +1,7 @@ -title: RA_1122_get_ability_to_block_data_transferring_by_content_pattern +title: Возможность блокировать передачу данных по шаблону их содержимого id: RA1122 description: > - Make sure you have the ability to block data transferring by its content pattern (i.e. specific string, keyword, binary pattern etc) + Убедитесь, что у вас есть возможность блокировать передачу данных по шаблону их содержимого (т.е. конкретной строке, ключевому слову, двоичному шаблону и т.д.). author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1123_get_ability_to_list_data_transferred/RA_1123_get_ability_to_list_data_transferred.yml b/data/ru/response_actions/RA_1123_get_ability_to_list_data_transferred/RA_1123_get_ability_to_list_data_transferred.yml index 1537dac8..9702e23d 100644 --- a/data/ru/response_actions/RA_1123_get_ability_to_list_data_transferred/RA_1123_get_ability_to_list_data_transferred.yml +++ b/data/ru/response_actions/RA_1123_get_ability_to_list_data_transferred/RA_1123_get_ability_to_list_data_transferred.yml @@ -1,7 +1,7 @@ -title: RA_1123_get_ability_to_list_data_transferred +title: Получение возможности выводить переданные данные id: RA1123 description: > - Make sure you have the ability to list the data that is being transferred at the moment or at a particular time in the past + Убедитесь, что у вас есть возможность выводить данные, которые передаются в данный момент или были переданы ранее author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1124_get_ability_to_collect_transferred_data/RA_1124_get_ability_to_collect_transferred_data.yml b/data/ru/response_actions/RA_1124_get_ability_to_collect_transferred_data/RA_1124_get_ability_to_collect_transferred_data.yml index 3b85ada4..23d714bb 100644 --- a/data/ru/response_actions/RA_1124_get_ability_to_collect_transferred_data/RA_1124_get_ability_to_collect_transferred_data.yml +++ b/data/ru/response_actions/RA_1124_get_ability_to_collect_transferred_data/RA_1124_get_ability_to_collect_transferred_data.yml @@ -1,7 +1,7 @@ -title: RA_1124_get_ability_to_collect_transferred_data +title: Получение возможности собирать передаваемые данные id: RA1124 description: > - Make sure you have the ability to collect the data that is being transferred at the moment or at a particular time in the past + Убедитесь, что у вас есть возможность собирать данные, которые передаются в данный момент или были переданы ранее author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1125_get_ability_to_identify_transferred_data/RA_1125_get_ability_to_identify_transferred_data.yml b/data/ru/response_actions/RA_1125_get_ability_to_identify_transferred_data/RA_1125_get_ability_to_identify_transferred_data.yml index a666f3d1..5c0000fc 100644 --- a/data/ru/response_actions/RA_1125_get_ability_to_identify_transferred_data/RA_1125_get_ability_to_identify_transferred_data.yml +++ b/data/ru/response_actions/RA_1125_get_ability_to_identify_transferred_data/RA_1125_get_ability_to_identify_transferred_data.yml @@ -1,7 +1,7 @@ -title: RA_1125_get_ability_to_identify_transferred_data +title: Получение возможности идентифицировать передаваемые данные id: RA1125 description: > - Make sure you have the ability to identify the data that is being transferred at the moment or at a particular time in the past (i.e. its content, value) + Убедитесь, что у вас есть возможность идентифицировать данные, которые передаются в данный момент или были переданы ранее (т.е. их содержание, ценность) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1126_find_data_transferred_by_content_pattern/RA_1126_find_data_transferred_by_content_pattern.yml b/data/ru/response_actions/RA_1126_find_data_transferred_by_content_pattern/RA_1126_find_data_transferred_by_content_pattern.yml index 593b9e73..3f766b44 100644 --- a/data/ru/response_actions/RA_1126_find_data_transferred_by_content_pattern/RA_1126_find_data_transferred_by_content_pattern.yml +++ b/data/ru/response_actions/RA_1126_find_data_transferred_by_content_pattern/RA_1126_find_data_transferred_by_content_pattern.yml @@ -1,7 +1,7 @@ -title: RA_1126_find_data_transferred_by_content_pattern +title: Поиск данных, передаваемых по шаблону содержимого id: RA1126 description: > - Make sure you have the ability to find the data that is being transferred at the moment or at a particular time in the past by its content pattern + Убедитесь, что у вас есть возможность найти данные, которые передаются в данный момент или были переданы ранее, по шаблону их содержимого author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1127_get_ability_to_analyse_user-agent/RA_1127_get_ability_to_analyse_user-agent.yml b/data/ru/response_actions/RA_1127_get_ability_to_analyse_user-agent/RA_1127_get_ability_to_analyse_user-agent.yml index 195baf19..3ca034c5 100644 --- a/data/ru/response_actions/RA_1127_get_ability_to_analyse_user-agent/RA_1127_get_ability_to_analyse_user-agent.yml +++ b/data/ru/response_actions/RA_1127_get_ability_to_analyse_user-agent/RA_1127_get_ability_to_analyse_user-agent.yml @@ -1,7 +1,7 @@ -title: RA_1127_get_ability_to_analyse_user-agent +title: Получение возможности анализировать пользовательский агент id: RA1127 description: > - Make sure you have the ability to analyse an User-Agent request header + Убедитесь, что у вас есть возможность проанализировать заголовок запроса пользовательского агента author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1128_get_ability_to_list_firewall_rules/RA_1128_get_ability_to_list_firewall_rules.yml b/data/ru/response_actions/RA_1128_get_ability_to_list_firewall_rules/RA_1128_get_ability_to_list_firewall_rules.yml index 9f603c90..0201f9eb 100644 --- a/data/ru/response_actions/RA_1128_get_ability_to_list_firewall_rules/RA_1128_get_ability_to_list_firewall_rules.yml +++ b/data/ru/response_actions/RA_1128_get_ability_to_list_firewall_rules/RA_1128_get_ability_to_list_firewall_rules.yml @@ -1,6 +1,6 @@ -title: RA_1128_get_ability_to_list_firewall_rules +title: Получение возможности перечислять правила брандмауэра id: RA1128 -description: Make sure you have the ability to list firewall rules +description: Убедитесь, что у вас есть возможность перечислять правила брандмауэра author: '@atc_project' creation_date: 2021/06/27 stage: preparation diff --git a/data/ru/response_actions/RA_1201_get_ability_to_list_users_opened_email_message/RA_1201_get_ability_to_list_users_opened_email_message.yml b/data/ru/response_actions/RA_1201_get_ability_to_list_users_opened_email_message/RA_1201_get_ability_to_list_users_opened_email_message.yml index 8f0e2086..6494b7af 100644 --- a/data/ru/response_actions/RA_1201_get_ability_to_list_users_opened_email_message/RA_1201_get_ability_to_list_users_opened_email_message.yml +++ b/data/ru/response_actions/RA_1201_get_ability_to_list_users_opened_email_message/RA_1201_get_ability_to_list_users_opened_email_message.yml @@ -1,7 +1,7 @@ -title: RA_1201_get_ability_to_list_users_opened_email_message +title: Получение возможности просматривать список открытых пользователями сообщений электронной почты id: RA1201 description: > - Make sure you have the ability to list users who opened a particular email message + Убедитесь, что у вас есть возможность составить список пользователей, которые открыли определенное сообщение электронной почты author: '@atc_project' creation_date: 2020/05/06 stage: preparation @@ -10,4 +10,4 @@ references: requirements: - MS_email_server extended_description: | - Make sure you have the ability to list users who opened/read a particular email message using the Email Server's functionality. + Убедитесь, что у вас есть возможность составить список пользователей, которые открыли /прочитали конкретное сообщение электронной почты, используя функциональность почтового сервера diff --git a/data/ru/response_actions/RA_1202_get_ability_to_list_email_message_receivers/RA_1202_get_ability_to_list_email_message_receivers.yml b/data/ru/response_actions/RA_1202_get_ability_to_list_email_message_receivers/RA_1202_get_ability_to_list_email_message_receivers.yml index 86a386d9..7a4fbadf 100644 --- a/data/ru/response_actions/RA_1202_get_ability_to_list_email_message_receivers/RA_1202_get_ability_to_list_email_message_receivers.yml +++ b/data/ru/response_actions/RA_1202_get_ability_to_list_email_message_receivers/RA_1202_get_ability_to_list_email_message_receivers.yml @@ -1,4 +1,4 @@ -title: RA_1202_get_ability_to_list_email_message_receivers +title: Получение возможности составлять список получателей сообщений электронной почты id: RA1202 description: > Убедиться, что у вас есть возможность найти всех потенциальных получателей письма электронной почты diff --git a/data/ru/response_actions/RA_1203_get_ability_to_block_email_domain/RA_1203_get_ability_to_block_email_domain.yml b/data/ru/response_actions/RA_1203_get_ability_to_block_email_domain/RA_1203_get_ability_to_block_email_domain.yml index d3b01034..b11ec683 100644 --- a/data/ru/response_actions/RA_1203_get_ability_to_block_email_domain/RA_1203_get_ability_to_block_email_domain.yml +++ b/data/ru/response_actions/RA_1203_get_ability_to_block_email_domain/RA_1203_get_ability_to_block_email_domain.yml @@ -1,7 +1,7 @@ -title: RA_1203_get_ability_to_block_email_domain +title: Получение возможности блокировать домен электронной почты id: RA1203 description: > - Make sure you have the ability to block an email domain + Убедитесь, что у вас есть возможность заблокировать домен электронной почты author: '@atc_project' creation_date: 2020/05/07 stage: preparation @@ -10,4 +10,4 @@ references: requirements: - MS_email_server extended_description: | - Make sure you have the ability to block an email domain on an Email Server using its native filtering functionality. + Убедитесь, что у вас есть возможность заблокировать домен электронной почты на почтовом сервере, используя его встроенную функцию фильтрации diff --git a/data/ru/response_actions/RA_1204_get_ability_to_block_email_sender/RA_1204_get_ability_to_block_email_sender.yml b/data/ru/response_actions/RA_1204_get_ability_to_block_email_sender/RA_1204_get_ability_to_block_email_sender.yml index 6ae61c27..cc157e0b 100644 --- a/data/ru/response_actions/RA_1204_get_ability_to_block_email_sender/RA_1204_get_ability_to_block_email_sender.yml +++ b/data/ru/response_actions/RA_1204_get_ability_to_block_email_sender/RA_1204_get_ability_to_block_email_sender.yml @@ -1,4 +1,4 @@ -title: RA_1204_get_ability_to_block_email_sender +title: Получение возможности блокировать отправителя электронной почты id: RA1204 description: > Убедиться, что у вас есть возможность заблокировать отправителя письма электронной почты diff --git a/data/ru/response_actions/RA_1205_get_ability_to_delete_email_message/RA_1205_get_ability_to_delete_email_message.yml b/data/ru/response_actions/RA_1205_get_ability_to_delete_email_message/RA_1205_get_ability_to_delete_email_message.yml index 4cf9b1d7..c5ab1ba7 100644 --- a/data/ru/response_actions/RA_1205_get_ability_to_delete_email_message/RA_1205_get_ability_to_delete_email_message.yml +++ b/data/ru/response_actions/RA_1205_get_ability_to_delete_email_message/RA_1205_get_ability_to_delete_email_message.yml @@ -1,4 +1,4 @@ -title: RA_1205_get_ability_to_delete_email_message +title: Получение возможности удалять сообщения электронной почты id: RA1205 description: > Убедиться, что у вас есть возможность удалить письмо электронной почты diff --git a/data/ru/response_actions/RA_1206_get_ability_to_quarantine_email_message/RA_1206_get_ability_to_quarantine_email_message.yml b/data/ru/response_actions/RA_1206_get_ability_to_quarantine_email_message/RA_1206_get_ability_to_quarantine_email_message.yml index 48ef7ed0..43953af8 100644 --- a/data/ru/response_actions/RA_1206_get_ability_to_quarantine_email_message/RA_1206_get_ability_to_quarantine_email_message.yml +++ b/data/ru/response_actions/RA_1206_get_ability_to_quarantine_email_message/RA_1206_get_ability_to_quarantine_email_message.yml @@ -1,7 +1,7 @@ -title: RA_1206_get_ability_to_quarantine_email_message +title: Получение возможности помещать сообщения электронной почты в карантин id: RA1206 description: > - Make sure you have the ability to quarantine an email message + Убедитесь, что у вас есть возможность поместить сообщение электронной почты в карантин author: '@atc_project' creation_date: 2020/05/06 stage: preparation @@ -11,4 +11,4 @@ references: requirements: - MS_email_server extended_description: | - Make sure you have the ability to quarantine an email message on an Email Server using its native functionality. + Убедитесь, что у вас есть возможность поместить сообщение электронной почты в карантин на почтовом сервере, используя его встроенные функции diff --git a/data/ru/response_actions/RA_1207_get_ability_to_collect_email_message/RA_1207_get_ability_to_collect_email_message.yml b/data/ru/response_actions/RA_1207_get_ability_to_collect_email_message/RA_1207_get_ability_to_collect_email_message.yml index bf89f5fc..2468dbb3 100644 --- a/data/ru/response_actions/RA_1207_get_ability_to_collect_email_message/RA_1207_get_ability_to_collect_email_message.yml +++ b/data/ru/response_actions/RA_1207_get_ability_to_collect_email_message/RA_1207_get_ability_to_collect_email_message.yml @@ -1,4 +1,4 @@ -title: RA_1207_get_ability_to_collect_email_message +title: Получение возможности выгрузить сообщения электронной почты id: RA1207 description: > Убедитесь, что у вас есть возможность выгрузить письмо электронной почты diff --git a/data/ru/response_actions/RA_1208_get_ability_to_analyse_email_address/RA_1208_get_ability_to_analyse_email_address.yml b/data/ru/response_actions/RA_1208_get_ability_to_analyse_email_address/RA_1208_get_ability_to_analyse_email_address.yml index 76da390c..520d9eb3 100644 --- a/data/ru/response_actions/RA_1208_get_ability_to_analyse_email_address/RA_1208_get_ability_to_analyse_email_address.yml +++ b/data/ru/response_actions/RA_1208_get_ability_to_analyse_email_address/RA_1208_get_ability_to_analyse_email_address.yml @@ -1,7 +1,7 @@ -title: RA_1208_get_ability_to_analyse_email_address +title: Получение возможности анализировать адрес электронной почты id: RA1208 description: > - Make sure you have the ability to analyse an email address + Убедитесь, что у вас есть возможность проанализировать адрес электронной почты author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1209_access_mail_server_logs/RA_1209_access_mail_server_logs.yml b/data/ru/response_actions/RA_1209_access_mail_server_logs/RA_1209_access_mail_server_logs.yml index 03a20d06..9d3b3735 100644 --- a/data/ru/response_actions/RA_1209_access_mail_server_logs/RA_1209_access_mail_server_logs.yml +++ b/data/ru/response_actions/RA_1209_access_mail_server_logs/RA_1209_access_mail_server_logs.yml @@ -1,4 +1,4 @@ -title: RA_1209_access_mail_server_logs +title: Убедитесь, что у вас есть возможность проанализировать адрес электронной почты id: RA1209 description: > Убедиться, что у вас есть доступ к журналам событий почтовых серверов diff --git a/data/ru/response_actions/RA_1210_access_mail_service_logs/RA_1210_access_mail_service_logs.yml b/data/ru/response_actions/RA_1210_access_mail_service_logs/RA_1210_access_mail_service_logs.yml index 20eeb58c..54c1d732 100644 --- a/data/ru/response_actions/RA_1210_access_mail_service_logs/RA_1210_access_mail_service_logs.yml +++ b/data/ru/response_actions/RA_1210_access_mail_service_logs/RA_1210_access_mail_service_logs.yml @@ -1,4 +1,4 @@ -title: RA_1210_access_mail_service_logs +title: Доступ к журналам почтовой службы id: RA1210 description: > Убедиться, что у вас есть доступ к журналам событий сервиса электронной почты diff --git a/data/ru/response_actions/RA_1211_configure_spf_dkim_dmarc/RA_1211_configure_spf_dkim_dmarc.yml b/data/ru/response_actions/RA_1211_configure_spf_dkim_dmarc/RA_1211_configure_spf_dkim_dmarc.yml index 00b8e9b1..8d2da69b 100644 --- a/data/ru/response_actions/RA_1211_configure_spf_dkim_dmarc/RA_1211_configure_spf_dkim_dmarc.yml +++ b/data/ru/response_actions/RA_1211_configure_spf_dkim_dmarc/RA_1211_configure_spf_dkim_dmarc.yml @@ -1,4 +1,4 @@ -title: RA_1211_configure_spf_dkim_dmarc +title: Настройка spf dkim dmarc id: RA1211 description: > Настроить DKIM, DMARC, SPF для корпоративного почтового домена и поддоменов diff --git a/data/ru/response_actions/RA_1301_get_ability_to_list_files_created/RA_1301_get_ability_to_list_files_created.yml b/data/ru/response_actions/RA_1301_get_ability_to_list_files_created/RA_1301_get_ability_to_list_files_created.yml index 49eaacff..719b2907 100644 --- a/data/ru/response_actions/RA_1301_get_ability_to_list_files_created/RA_1301_get_ability_to_list_files_created.yml +++ b/data/ru/response_actions/RA_1301_get_ability_to_list_files_created/RA_1301_get_ability_to_list_files_created.yml @@ -1,7 +1,7 @@ -title: RA_1301_get_ability_to_list_files_created +title: Получение возможности просматривать список созданных файлов id: RA1301 description: > - Make sure you have the ability to list files that have been created at a particular time in the past + Убедитесь, что у вас есть возможность просматривать список файлов, которые были созданы ранее author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1302_get_ability_to_list_files_modified/RA_1302_get_ability_to_list_files_modified.yml b/data/ru/response_actions/RA_1302_get_ability_to_list_files_modified/RA_1302_get_ability_to_list_files_modified.yml index 5e6e8670..b0504c85 100644 --- a/data/ru/response_actions/RA_1302_get_ability_to_list_files_modified/RA_1302_get_ability_to_list_files_modified.yml +++ b/data/ru/response_actions/RA_1302_get_ability_to_list_files_modified/RA_1302_get_ability_to_list_files_modified.yml @@ -1,7 +1,7 @@ -title: RA_1302_get_ability_to_list_files_modified +title: Получение возможности отображать список измененных файлов id: RA1302 description: > - Make sure you have the ability to list files that have been modified at a particular time in the past + Убедитесь, что у вас есть возможность просматривать список файлов, которые были изменены ранее author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1303_get_ability_to_list_files_deleted/RA_1303_get_ability_to_list_files_deleted.yml b/data/ru/response_actions/RA_1303_get_ability_to_list_files_deleted/RA_1303_get_ability_to_list_files_deleted.yml index 511bf87a..946be659 100644 --- a/data/ru/response_actions/RA_1303_get_ability_to_list_files_deleted/RA_1303_get_ability_to_list_files_deleted.yml +++ b/data/ru/response_actions/RA_1303_get_ability_to_list_files_deleted/RA_1303_get_ability_to_list_files_deleted.yml @@ -1,7 +1,7 @@ -title: RA_1303_get_ability_to_list_files_deleted +title: Получение возможности просматривать список удаленных файлов id: RA1303 description: > - Make sure you have the ability to list files that have been deleted at a particular time in the past + Убедитесь, что у вас есть возможность просмотреть список файлов, которые были удалены ранее author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_1304_get_ability_to_list_files_downloaded/RA_1304_get_ability_to_list_files_downloaded.yml b/data/ru/response_actions/RA_1304_get_ability_to_list_files_downloaded/RA_1304_get_ability_to_list_files_downloaded.yml index 28ca3c5f..f67f811b 100644 --- a/data/ru/response_actions/RA_1304_get_ability_to_list_files_downloaded/RA_1304_get_ability_to_list_files_downloaded.yml +++ b/data/ru/response_actions/RA_1304_get_ability_to_list_files_downloaded/RA_1304_get_ability_to_list_files_downloaded.yml @@ -1,7 +1,7 @@ -title: RA_1304_get_ability_to_list_files_downloaded +title: Получение возможности просматривать список загруженных файлов id: RA1304 description: > - Make sure you have the ability to list files that have been downloaded from the internet at a particular time in the past + Убедитесь, что у вас есть возможность просматривать список файлов, которые были загружены из Интернета ранее author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: preparation diff --git a/data/ru/response_actions/RA_3001_patch_vulnerability/RA_3001_patch_vulnerability.yml b/data/ru/response_actions/RA_3001_patch_vulnerability/RA_3001_patch_vulnerability.yml index dc4758f5..a2c2f470 100644 --- a/data/ru/response_actions/RA_3001_patch_vulnerability/RA_3001_patch_vulnerability.yml +++ b/data/ru/response_actions/RA_3001_patch_vulnerability/RA_3001_patch_vulnerability.yml @@ -1,7 +1,7 @@ -title: RA_3001_patch_vulnerability +title: Исправление уязвимости id: RA3001 description: > - Patch a vulnerability in an asset + Исправить уязвимости в объекте author: name/nickname/twitter creation_date: YYYY/MM/DD stage: containment diff --git a/data/ru/response_actions/RA_3101_block_external_ip_address/RA_3101_block_external_ip_address.yml b/data/ru/response_actions/RA_3101_block_external_ip_address/RA_3101_block_external_ip_address.yml index 0d0527dd..f5240417 100644 --- a/data/ru/response_actions/RA_3101_block_external_ip_address/RA_3101_block_external_ip_address.yml +++ b/data/ru/response_actions/RA_3101_block_external_ip_address/RA_3101_block_external_ip_address.yml @@ -1,7 +1,7 @@ -title: RA_3101_block_external_ip_address +title: Блокировка внешнего IP-адреса id: RA3101 description: > - Block an external IP address from being accessed by corporate assets + Заблокируйте доступ к внешнему IP-адресу со стороны корпоративных ресурсов author: '@atc_project' creation_date: 2019/01/31 stage: containment @@ -12,8 +12,8 @@ requirements: - MS_border_ngfw - MS_host_firewall extended_description: | - Block an external IP address from being accessed by corporate assets, using the most efficient way. + Заблокируйте доступ к внешнему IP-адресу со стороны корпоративных ресурсов, используя наиболее эффективный способ. - Warning: + Предупреждение: - - Be careful blocking IP addresses. Make sure it's not a cloud provider or a hoster. If you would like to block something that is hosted on a well-known cloud provider or on a big hoster IP address, you should block (if applicable) a specific URL using alternative Response Action + - Будьте осторожны, блокируя IP-адреса. Убедитесь, что это не облачный провайдер или хостер. Если вы хотите заблокировать что-либо, размещенное на хорошо известном облачном провайдере или на IP-адресе крупного хостера, вам следует заблокировать (если применимо) определенный URL-адрес, используя альтернативное действие ответа diff --git a/data/ru/response_actions/RA_3102_block_internal_ip_address/RA_3102_block_internal_ip_address.yml b/data/ru/response_actions/RA_3102_block_internal_ip_address/RA_3102_block_internal_ip_address.yml index 2d668771..6796ca48 100644 --- a/data/ru/response_actions/RA_3102_block_internal_ip_address/RA_3102_block_internal_ip_address.yml +++ b/data/ru/response_actions/RA_3102_block_internal_ip_address/RA_3102_block_internal_ip_address.yml @@ -1,4 +1,4 @@ -title: RA_3102_block_internal_ip_address +title: Блокировка внутреннего IP-адреса id: RA3102 description: > Изолировать внутренний узел от локальной и внешней сетей diff --git a/data/ru/response_actions/RA_3103_block_external_domain/RA_3103_block_external_domain.yml b/data/ru/response_actions/RA_3103_block_external_domain/RA_3103_block_external_domain.yml index 56178ad3..ceea2382 100644 --- a/data/ru/response_actions/RA_3103_block_external_domain/RA_3103_block_external_domain.yml +++ b/data/ru/response_actions/RA_3103_block_external_domain/RA_3103_block_external_domain.yml @@ -1,7 +1,7 @@ -title: RA_3103_block_external_domain +title: Блокировка внешнего домена id: RA3103 description: > - Block an external domain name from being accessed by corporate assets + Заблокируйте доступ к внешнему доменному имени для корпоративных ресурсов author: '@atc_project' creation_date: 2019/01/31 stage: containment @@ -15,8 +15,8 @@ requirements: artifacts: - A1002 extended_description: | - Block an external domain name from being accessed by corporate assets, using the most efficient way. + Заблокируйте доступ к внешнему доменному имени со стороны корпоративных ресурсов, используя наиболее эффективный способ. - Warning: + Предупреждение: - - Be careful blocking doman names. Make sure it's not a cloud provider or a hoster. If you would like to block something that is hosted on a well-known cloud provider or on a big hoster doman, you should block (if applicable) a specific URL using alternative Response Action + - Будьте осторожны, блокируя доменные имена. Убедитесь, что это не облачный провайдер или хостер. Если вы хотите заблокировать что-либо, размещенное у известного облачного провайдера или в домене крупного хостера, вам следует заблокировать (если применимо) определенный URL-адрес, используя альтернативное действие реагирования diff --git a/data/ru/response_actions/RA_3104_block_internal_domain/RA_3104_block_internal_domain.yml b/data/ru/response_actions/RA_3104_block_internal_domain/RA_3104_block_internal_domain.yml index 368d5f35..0e9b1058 100644 --- a/data/ru/response_actions/RA_3104_block_internal_domain/RA_3104_block_internal_domain.yml +++ b/data/ru/response_actions/RA_3104_block_internal_domain/RA_3104_block_internal_domain.yml @@ -1,7 +1,7 @@ -title: RA_3104_block_internal_domain +title: Блокировка внутреннего домена id: RA3104 description: > - Block an internal domain name from being accessed by corporate assets + Заблокируйте доступ к внутреннему доменному имени со стороны корпоративных ресурсов author: '@atc_project' creation_date: 2019/01/31 stage: containment @@ -15,4 +15,4 @@ requirements: - MS_intranet_ngfw - MS_dns_server extended_description: | - Block an internal domain name from being accessed by corporate assets, using the most efficient way. + Заблокируйте доступ к внутреннему доменному имени со стороны корпоративных ресурсов, используя наиболее эффективный способ diff --git a/data/ru/response_actions/RA_3105_block_external_url/RA_3105_block_external_url.yml b/data/ru/response_actions/RA_3105_block_external_url/RA_3105_block_external_url.yml index 4fec9ce6..1472e4e0 100644 --- a/data/ru/response_actions/RA_3105_block_external_url/RA_3105_block_external_url.yml +++ b/data/ru/response_actions/RA_3105_block_external_url/RA_3105_block_external_url.yml @@ -1,7 +1,7 @@ -title: RA_3105_block_external_url +title: Блокировка внешнего URL-адреса id: RA3105 description: > - Block an external URL from being accessed by corporate assets + Заблокируйте доступ к внешнему URL-адресу для корпоративных ресурсов author: '@atc_project' creation_date: 2019/01/31 stage: containment @@ -11,4 +11,4 @@ requirements: - MS_border_ngfw - MS_dns_server extended_description: | - Block an external URL from being accessed by corporate assets, using the most efficient way. + Заблокируйте доступ корпоративных ресурсов к внешнему URL-адресу, используя наиболее эффективный способ diff --git a/data/ru/response_actions/RA_3106_block_internal_url/RA_3106_block_internal_url.yml b/data/ru/response_actions/RA_3106_block_internal_url/RA_3106_block_internal_url.yml index 130f7108..2684ab8d 100644 --- a/data/ru/response_actions/RA_3106_block_internal_url/RA_3106_block_internal_url.yml +++ b/data/ru/response_actions/RA_3106_block_internal_url/RA_3106_block_internal_url.yml @@ -1,7 +1,7 @@ -title: RA_3106_block_internal_url +title: Блокировка внутреннего URL-адреса id: RA3106 description: > - Block an internal URL from being accessed by corporate assets + Заблокируйте доступ к внутреннему URL-адресу для корпоративных ресурсов author: '@atc_project' creation_date: 2019/01/31 stage: containment @@ -11,4 +11,4 @@ requirements: - MS_intranet_ngfw - MS_dns_server extended_description: | - Block an internal URL from being accessed by corporate assets, using the most efficient way. + Заблокируйте доступ корпоративных ресурсов к внутреннему URL-адресу, используя наиболее эффективный способ diff --git a/data/ru/response_actions/RA_3107_block_port_external_communication/RA_3107_block_port_external_communication.yml b/data/ru/response_actions/RA_3107_block_port_external_communication/RA_3107_block_port_external_communication.yml index 241e9378..87e5420a 100644 --- a/data/ru/response_actions/RA_3107_block_port_external_communication/RA_3107_block_port_external_communication.yml +++ b/data/ru/response_actions/RA_3107_block_port_external_communication/RA_3107_block_port_external_communication.yml @@ -1,7 +1,7 @@ -title: RA_3107_block_port_external_communication +title: Блокировка внешних соединений для порта id: RA3107 description: > - Block a network port for external communications + Заблокируйте сетевой порт для внешних соединений author: '@atc_project' creation_date: 2019/01/31 stage: containment @@ -12,4 +12,4 @@ requirements: - MS_border_ngfw - MS_host_firewall extended_description: | - Block a network port for external communications, using the most efficient way. + Заблокируйте сетевой порт для внешних соединений, используя наиболее эффективный способ diff --git a/data/ru/response_actions/RA_3108_block_port_internal_communication/RA_3108_block_port_internal_communication.yml b/data/ru/response_actions/RA_3108_block_port_internal_communication/RA_3108_block_port_internal_communication.yml index 9bfe3e60..7fdc7786 100644 --- a/data/ru/response_actions/RA_3108_block_port_internal_communication/RA_3108_block_port_internal_communication.yml +++ b/data/ru/response_actions/RA_3108_block_port_internal_communication/RA_3108_block_port_internal_communication.yml @@ -1,7 +1,7 @@ -title: RA_3108_block_port_internal_communication +title: Блокировка внутренних соединений для порта id: RA3108 description: > - Block a network port for internal communications + Заблокируйте сетевой порт для внутренних соединений author: '@atc_project' creation_date: 2019/01/31 stage: containment @@ -12,4 +12,4 @@ requirements: - MS_intranet_ngfw - MS_host_firewall extended_description: | - Block a network port for internal communications, using the most efficient way. + Заблокируйте сетевой порт для внутренних соединений, используя наиболее эффективный способ diff --git a/data/ru/response_actions/RA_3109_block_user_external_communication/RA_3109_block_user_external_communication.yml b/data/ru/response_actions/RA_3109_block_user_external_communication/RA_3109_block_user_external_communication.yml index 92c4fd7d..cebd9461 100644 --- a/data/ru/response_actions/RA_3109_block_user_external_communication/RA_3109_block_user_external_communication.yml +++ b/data/ru/response_actions/RA_3109_block_user_external_communication/RA_3109_block_user_external_communication.yml @@ -1,7 +1,7 @@ -title: RA_3109_block_user_external_communication +title: Блокировка внешних соединений для пользователя id: RA3109 description: > - Block a user for external communications + Заблокируйте внешние соединения для пользователя author: '@atc_project' creation_date: 2019/01/31 stage: containment @@ -11,4 +11,4 @@ requirements: - MS_border_ngfw - MS_nac extended_description: | - Block a user for external communications, using the most efficient way. + Заблокируйте внешние соединения для пользователя, используя наиболее эффективный способ diff --git a/data/ru/response_actions/RA_3110_block_user_internal_communication/RA_3110_block_user_internal_communication.yml b/data/ru/response_actions/RA_3110_block_user_internal_communication/RA_3110_block_user_internal_communication.yml index fdb61517..13d2d1ea 100644 --- a/data/ru/response_actions/RA_3110_block_user_internal_communication/RA_3110_block_user_internal_communication.yml +++ b/data/ru/response_actions/RA_3110_block_user_internal_communication/RA_3110_block_user_internal_communication.yml @@ -1,7 +1,7 @@ -title: RA_3110_block_user_internal_communication +title: Блокировка внутренних соединений для пользователя id: RA3110 description: > - Block a user for internal communications + Заблокируйте внутренние соединения для пользователя author: '@atc_project' creation_date: 2019/01/31 stage: containment @@ -11,4 +11,4 @@ requirements: - MS_intranet_ngfw - MS_nac extended_description: | - Block a user for internal communications, using the most efficient way. + Заблокируйте внутренние соединения для пользователя, используя наиболее эффективный способ diff --git a/data/ru/response_actions/RA_3111_block_data_transferring_by_content_pattern/RA_3111_block_data_transferring_by_content_pattern.yml b/data/ru/response_actions/RA_3111_block_data_transferring_by_content_pattern/RA_3111_block_data_transferring_by_content_pattern.yml index 4eceff51..d6717a18 100644 --- a/data/ru/response_actions/RA_3111_block_data_transferring_by_content_pattern/RA_3111_block_data_transferring_by_content_pattern.yml +++ b/data/ru/response_actions/RA_3111_block_data_transferring_by_content_pattern/RA_3111_block_data_transferring_by_content_pattern.yml @@ -1,7 +1,7 @@ -title: RA_3111_block_data_transferring_by_content_pattern +title: Блокировка передачи данных по шаблону содержимого id: RA3111 description: > - Block data transferring by its content pattern (i.e. specific string, keyword, binary pattern etc) + Блокируйте передачу данных по шаблону их содержимого (т.е. конкретной строке, ключевому слову, двоичному шаблону и т.д.) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: containment diff --git a/data/ru/response_actions/RA_3201_block_domain_on_email/RA_3201_block_domain_on_email.yml b/data/ru/response_actions/RA_3201_block_domain_on_email/RA_3201_block_domain_on_email.yml index c77bf64f..1015deca 100644 --- a/data/ru/response_actions/RA_3201_block_domain_on_email/RA_3201_block_domain_on_email.yml +++ b/data/ru/response_actions/RA_3201_block_domain_on_email/RA_3201_block_domain_on_email.yml @@ -1,6 +1,6 @@ -title: RA_3201_block_domain_on_email +title: Блокировка домена на почте id: RA3201 -description: Block a domain name on an Email server +description: Заблокируйте доменное имя на почтовом сервере author: '@atc_project' creation_date: 2019/01/31 stage: containment @@ -10,4 +10,4 @@ references: requirements: - MS_email_server extended_description: | - Block a domain name on an Email Server using its native filtering functionality. + Заблокируйте доменное имя на почтовом сервере, используя его встроенную функцию фильтрации diff --git a/data/ru/response_actions/RA_3202_block_sender_on_email/RA_3202_block_sender_on_email.yml b/data/ru/response_actions/RA_3202_block_sender_on_email/RA_3202_block_sender_on_email.yml index 9af87298..6fc5e772 100644 --- a/data/ru/response_actions/RA_3202_block_sender_on_email/RA_3202_block_sender_on_email.yml +++ b/data/ru/response_actions/RA_3202_block_sender_on_email/RA_3202_block_sender_on_email.yml @@ -1,7 +1,7 @@ -title: RA_3202_block_sender_on_email +title: Блокировка отправителя на электронной почте id: RA3202 description: > - Block an email sender on the Email-server + Заблокируйте отправителя электронной почты на почтовом сервере author: '@atc_project' creation_date: 2020/05/06 stage: containment @@ -10,4 +10,4 @@ references: requirements: - MS_email_server extended_description: | - Block an email sender on an Email Server using its native filtering functionality. + Заблокируйте отправителя электронной почты на почтовом сервере, используя его встроенную функцию фильтрации diff --git a/data/ru/response_actions/RA_3203_quarantine_email_message/RA_3203_quarantine_email_message.yml b/data/ru/response_actions/RA_3203_quarantine_email_message/RA_3203_quarantine_email_message.yml index 60e57e5c..62b6f494 100644 --- a/data/ru/response_actions/RA_3203_quarantine_email_message/RA_3203_quarantine_email_message.yml +++ b/data/ru/response_actions/RA_3203_quarantine_email_message/RA_3203_quarantine_email_message.yml @@ -1,7 +1,7 @@ -title: RA_3203_quarantine_email_message +title: Размещение электронного письма в карантин id: RA3203 description: > - Quarantine an email message + Поместите электронное письмо в карантин author: '@atc_project' creation_date: 2020/05/06 stage: containment @@ -11,4 +11,4 @@ references: requirements: - MS_email_server extended_description: | - Quarantine an email message on an Email Server using its native functionality. + Поместите сообщение электронной почты в карантин на почтовом сервере, используя его встроенные функции diff --git a/data/ru/response_actions/RA_3204_block_internal_email/RA_3204_block_internal_email.yml b/data/ru/response_actions/RA_3204_block_internal_email/RA_3204_block_internal_email.yml index 312460ae..a22d5298 100644 --- a/data/ru/response_actions/RA_3204_block_internal_email/RA_3204_block_internal_email.yml +++ b/data/ru/response_actions/RA_3204_block_internal_email/RA_3204_block_internal_email.yml @@ -1,4 +1,4 @@ -title: RA_3204_block_internal_email +title: Блокировка внутреннего почтового ящика id: RA3204 description: > Заблокировать скомпрометированный внутренний почтовый ящик для входа пользователя diff --git a/data/ru/response_actions/RA_3301_quarantine_file_by_format/RA_3301_quarantine_file_by_format.yml b/data/ru/response_actions/RA_3301_quarantine_file_by_format/RA_3301_quarantine_file_by_format.yml index 0df497b4..7170559a 100644 --- a/data/ru/response_actions/RA_3301_quarantine_file_by_format/RA_3301_quarantine_file_by_format.yml +++ b/data/ru/response_actions/RA_3301_quarantine_file_by_format/RA_3301_quarantine_file_by_format.yml @@ -1,7 +1,7 @@ -title: RA_3301_quarantine_file_by_format +title: Размещение файла в карантин по его формату id: RA3301 description: > - Quarantine a file by its format + Поместите файл в карантин по его формату author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: containment diff --git a/data/ru/response_actions/RA_3302_quarantine_file_by_hash/RA_3302_quarantine_file_by_hash.yml b/data/ru/response_actions/RA_3302_quarantine_file_by_hash/RA_3302_quarantine_file_by_hash.yml index ac3cb8e9..f0eb93b8 100644 --- a/data/ru/response_actions/RA_3302_quarantine_file_by_hash/RA_3302_quarantine_file_by_hash.yml +++ b/data/ru/response_actions/RA_3302_quarantine_file_by_hash/RA_3302_quarantine_file_by_hash.yml @@ -1,7 +1,7 @@ -title: RA_3302_quarantine_file_by_hash +title: Размещение файла в карантин по его хешу id: RA3302 description: > - Quarantine a file by its hash + Поместите файл в карантин по его хешу author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: containment diff --git a/data/ru/response_actions/RA_3303_quarantine_file_by_path/RA_3303_quarantine_file_by_path.yml b/data/ru/response_actions/RA_3303_quarantine_file_by_path/RA_3303_quarantine_file_by_path.yml index 3f4d9c9b..b8ee1308 100644 --- a/data/ru/response_actions/RA_3303_quarantine_file_by_path/RA_3303_quarantine_file_by_path.yml +++ b/data/ru/response_actions/RA_3303_quarantine_file_by_path/RA_3303_quarantine_file_by_path.yml @@ -1,7 +1,7 @@ -title: RA_3303_quarantine_file_by_path +title: Размещение файла в карантин по его пути id: RA3303 description: > - Quarantine a file by its path + Поместите файл в карантин по его пути author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: containment diff --git a/data/ru/response_actions/RA_3304_quarantine_file_by_content_pattern/RA_3304_quarantine_file_by_content_pattern.yml b/data/ru/response_actions/RA_3304_quarantine_file_by_content_pattern/RA_3304_quarantine_file_by_content_pattern.yml index 30618312..363b1fb4 100644 --- a/data/ru/response_actions/RA_3304_quarantine_file_by_content_pattern/RA_3304_quarantine_file_by_content_pattern.yml +++ b/data/ru/response_actions/RA_3304_quarantine_file_by_content_pattern/RA_3304_quarantine_file_by_content_pattern.yml @@ -1,7 +1,7 @@ -title: RA_3304_quarantine_file_by_content_pattern +title: Размещение файла в карантин по шаблону его содержимого id: RA3304 description: > - Quarantine a file by its content pattern + Поместите файл в карантин по шаблону его содержимого author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: containment diff --git a/data/ru/response_actions/RA_3401_block_process_by_executable_path/RA_3401_block_process_by_executable_path.yml b/data/ru/response_actions/RA_3401_block_process_by_executable_path/RA_3401_block_process_by_executable_path.yml index 862de68e..b0395209 100644 --- a/data/ru/response_actions/RA_3401_block_process_by_executable_path/RA_3401_block_process_by_executable_path.yml +++ b/data/ru/response_actions/RA_3401_block_process_by_executable_path/RA_3401_block_process_by_executable_path.yml @@ -1,7 +1,7 @@ -title: RA_3401_block_process_by_executable_path +title: Блокировка процесса по пути к исполняемому файлу id: RA3401 description: > - Block a process execution by its executable path (including its name) + Заблокируйте выполнение процесса по пути к его исполняемому файлу (включая его имя) author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: containment diff --git a/data/ru/response_actions/RA_3402_block_process_by_executable_metadata/RA_3402_block_process_by_executable_metadata.yml b/data/ru/response_actions/RA_3402_block_process_by_executable_metadata/RA_3402_block_process_by_executable_metadata.yml index 0be1b679..23d50fc5 100644 --- a/data/ru/response_actions/RA_3402_block_process_by_executable_metadata/RA_3402_block_process_by_executable_metadata.yml +++ b/data/ru/response_actions/RA_3402_block_process_by_executable_metadata/RA_3402_block_process_by_executable_metadata.yml @@ -1,4 +1,4 @@ -title: RA_3402_block_process_by_executable_metadata +title: Блокировка процесса с помощью исполняемых метаданных id: RA3402 description: > Блокировать выполнение процесса на основе его метаданных (например, подписи, разрешений, времени MAC) diff --git a/data/ru/response_actions/RA_3403_block_process_by_executable_hash/RA_3403_block_process_by_executable_hash.yml b/data/ru/response_actions/RA_3403_block_process_by_executable_hash/RA_3403_block_process_by_executable_hash.yml index c0707ac8..ed438d45 100644 --- a/data/ru/response_actions/RA_3403_block_process_by_executable_hash/RA_3403_block_process_by_executable_hash.yml +++ b/data/ru/response_actions/RA_3403_block_process_by_executable_hash/RA_3403_block_process_by_executable_hash.yml @@ -1,4 +1,4 @@ -title: RA_3403_block_process_by_executable_hash +title: Блокировка выполнения процесса по его хешу id: RA3403 description: > Блокировать выполнение процесса по его контрольной сумме (хешу) diff --git a/data/ru/response_actions/RA_3404_block_process_by_executable_format/RA_3404_block_process_by_executable_format.yml b/data/ru/response_actions/RA_3404_block_process_by_executable_format/RA_3404_block_process_by_executable_format.yml index 58aca884..5ec2e7cd 100644 --- a/data/ru/response_actions/RA_3404_block_process_by_executable_format/RA_3404_block_process_by_executable_format.yml +++ b/data/ru/response_actions/RA_3404_block_process_by_executable_format/RA_3404_block_process_by_executable_format.yml @@ -1,7 +1,7 @@ -title: RA_3404_block_process_by_executable_format +title: Блокировка процесса по формату исполняемого файла id: RA3404 description: > - Block a process execution by its executable format + Заблокируйте процесс по формату исполняемого файла author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: containment diff --git a/data/ru/response_actions/RA_3405_block_process_by_executable_content_pattern/RA_3405_block_process_by_executable_content_pattern.yml b/data/ru/response_actions/RA_3405_block_process_by_executable_content_pattern/RA_3405_block_process_by_executable_content_pattern.yml index 7f81e272..93322310 100644 --- a/data/ru/response_actions/RA_3405_block_process_by_executable_content_pattern/RA_3405_block_process_by_executable_content_pattern.yml +++ b/data/ru/response_actions/RA_3405_block_process_by_executable_content_pattern/RA_3405_block_process_by_executable_content_pattern.yml @@ -1,4 +1,4 @@ -title: RA_3405_block_process_by_executable_content_pattern +title: Блокировка процесса по шаблону содержимого исполняемого файла id: RA3405 description: > Заблокировать выполнение процесса на основе его шаблона содержимого (содержимых строк, ключевых двоичных данных и иного содержание) diff --git a/data/ru/response_actions/RA_3501_disable_system_service/RA_3501_disable_system_service.yml b/data/ru/response_actions/RA_3501_disable_system_service/RA_3501_disable_system_service.yml index 8e108bf5..413fc212 100644 --- a/data/ru/response_actions/RA_3501_disable_system_service/RA_3501_disable_system_service.yml +++ b/data/ru/response_actions/RA_3501_disable_system_service/RA_3501_disable_system_service.yml @@ -1,7 +1,7 @@ -title: RA_3501_disable_system_service +title: Отключение системной службы id: RA3501 description: > - Disable a system service + Отключите системную службу author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: containment diff --git a/data/ru/response_actions/RA_3502_run_antivirus_scan/RA_3502_run_antivirus_scan.yml b/data/ru/response_actions/RA_3502_run_antivirus_scan/RA_3502_run_antivirus_scan.yml index cae0c4ce..8d0af277 100644 --- a/data/ru/response_actions/RA_3502_run_antivirus_scan/RA_3502_run_antivirus_scan.yml +++ b/data/ru/response_actions/RA_3502_run_antivirus_scan/RA_3502_run_antivirus_scan.yml @@ -1,4 +1,4 @@ -title: RA_3502_run_antivirus_scan +title: Запуск антивирусной проверки id: RA3502 description: > Провести антивирусное сканирование всех потенциально скомпрометированных хостов diff --git a/data/ru/response_actions/RA_3601_lock_user_account/RA_3601_lock_user_account.yml b/data/ru/response_actions/RA_3601_lock_user_account/RA_3601_lock_user_account.yml index ada2ab59..0ec4a0ee 100644 --- a/data/ru/response_actions/RA_3601_lock_user_account/RA_3601_lock_user_account.yml +++ b/data/ru/response_actions/RA_3601_lock_user_account/RA_3601_lock_user_account.yml @@ -1,4 +1,4 @@ -title: RA_3601_lock_user_account +title: Блокировка учетной записи пользователя id: RA3601 description: > Заблокировать учетную запись пользователя diff --git a/data/ru/response_actions/RA_4001_report_incident_to_external_companies/RA_4001_report_incident_to_external_companies.yml b/data/ru/response_actions/RA_4001_report_incident_to_external_companies/RA_4001_report_incident_to_external_companies.yml index 39de7268..170f02e9 100644 --- a/data/ru/response_actions/RA_4001_report_incident_to_external_companies/RA_4001_report_incident_to_external_companies.yml +++ b/data/ru/response_actions/RA_4001_report_incident_to_external_companies/RA_4001_report_incident_to_external_companies.yml @@ -1,6 +1,6 @@ -title: RA_4001_report_incident_to_external_companies +title: Сообщение об инциденте внешним компаниям id: RA4001 -description: Report incident to external companies +description: Сообщите об инциденте внешним компаниям author: '@atc_project' creation_date: 2019/01/31 stage: eradication @@ -16,8 +16,8 @@ references: - https://www.crowdstrike.com/blog/indicators-attack-vs-indicators-compromise/ - https://mitre.github.io/unfetter/about/ extended_description: | - Report incident to external security companites, i.e. [National Computer Security Incident Response Teams (CSIRTs)](https://www.sei.cmu.edu/education-outreach/computer-security-incident-response-teams/national-csirts/). - Provide all Indicators of Compromise and Indicators of Attack that have been observed. + Сообщите об инциденте внешним компаниям, т.е. [Национальным группам реагирования на инциденты в области компьютерной безопасности (CSIRTs)](http://www.sei.cmu.edu/education-outreach/computer-security-incident-response-teams/national-csirts/). +Укажите все показатели компрометации и признаки атаки, которые были замечены. A phishing attack could be reported to: diff --git a/data/ru/response_actions/RA_4002_report_incident_to_external_companies/RA_4002_report_incident_to_external_companies.yml b/data/ru/response_actions/RA_4002_report_incident_to_external_companies/RA_4002_report_incident_to_external_companies.yml index 9388d4e5..2af3ac79 100644 --- a/data/ru/response_actions/RA_4002_report_incident_to_external_companies/RA_4002_report_incident_to_external_companies.yml +++ b/data/ru/response_actions/RA_4002_report_incident_to_external_companies/RA_4002_report_incident_to_external_companies.yml @@ -1,4 +1,4 @@ -title: RA_4002_report_incident_to_external_companies +title: Сообщение об инциденте внешним компаниям id: RA4002 description: Сообщить об инциденте внешним компаниям author: enikulina diff --git a/data/ru/response_actions/RA_4101_remove_rogue_network_device/RA_4101_remove_rogue_network_device.yml b/data/ru/response_actions/RA_4101_remove_rogue_network_device/RA_4101_remove_rogue_network_device.yml index ee981979..05cb978b 100644 --- a/data/ru/response_actions/RA_4101_remove_rogue_network_device/RA_4101_remove_rogue_network_device.yml +++ b/data/ru/response_actions/RA_4101_remove_rogue_network_device/RA_4101_remove_rogue_network_device.yml @@ -1,7 +1,7 @@ -title: RA_4101_remove_rogue_network_device +title: Удаление несанкционированного сетевого устройства id: RA4101 description: > - Remove a rogue network device + Удалите несанкционированное сетевое устройство author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: eradication diff --git a/data/ru/response_actions/RA_4201_delete_email_message/RA_4201_delete_email_message.yml b/data/ru/response_actions/RA_4201_delete_email_message/RA_4201_delete_email_message.yml index 637ac8a2..ecf0a129 100644 --- a/data/ru/response_actions/RA_4201_delete_email_message/RA_4201_delete_email_message.yml +++ b/data/ru/response_actions/RA_4201_delete_email_message/RA_4201_delete_email_message.yml @@ -1,4 +1,4 @@ -title: RA_4201_delete_email_message +title: Удаление письма с почтового сервера id: RA4201 description: Удалить письмо c почтового сервера и из почтовых ящиков пользователей author: enikulina diff --git a/data/ru/response_actions/RA_4301_remove_file/RA_4301_remove_file.yml b/data/ru/response_actions/RA_4301_remove_file/RA_4301_remove_file.yml index 4bdc9c9a..ad2b4ed6 100644 --- a/data/ru/response_actions/RA_4301_remove_file/RA_4301_remove_file.yml +++ b/data/ru/response_actions/RA_4301_remove_file/RA_4301_remove_file.yml @@ -1,7 +1,7 @@ -title: RA_4301_remove_file +title: Удаление файла id: RA4301 description: > - Remove a specific file from a (remote) host or a system + Удалите определенный файл с (удаленного) хоста или системы author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: eradication diff --git a/data/ru/response_actions/RA_4501_remove_registry_key/RA_4501_remove_registry_key.yml b/data/ru/response_actions/RA_4501_remove_registry_key/RA_4501_remove_registry_key.yml index 8437b18a..816529b5 100644 --- a/data/ru/response_actions/RA_4501_remove_registry_key/RA_4501_remove_registry_key.yml +++ b/data/ru/response_actions/RA_4501_remove_registry_key/RA_4501_remove_registry_key.yml @@ -1,7 +1,7 @@ -title: RA_4501_remove_registry_key +title: Удаление раздела реестра id: RA4501 description: > - Remove a registry key + Удалите раздел реестра author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: eradication diff --git a/data/ru/response_actions/RA_4502_remove_service/RA_4502_remove_service.yml b/data/ru/response_actions/RA_4502_remove_service/RA_4502_remove_service.yml index a0978a95..c8cdb0c4 100644 --- a/data/ru/response_actions/RA_4502_remove_service/RA_4502_remove_service.yml +++ b/data/ru/response_actions/RA_4502_remove_service/RA_4502_remove_service.yml @@ -1,7 +1,7 @@ -title: RA_4502_remove_service +title: Удаление службы id: RA4502 description: > - Remove a service + Удалите службу author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: eradication diff --git a/data/ru/response_actions/RA_4601_revoke_authentication_credentials/RA_4601_revoke_authentication_credentials.yml b/data/ru/response_actions/RA_4601_revoke_authentication_credentials/RA_4601_revoke_authentication_credentials.yml index d9dc2974..b4d328aa 100644 --- a/data/ru/response_actions/RA_4601_revoke_authentication_credentials/RA_4601_revoke_authentication_credentials.yml +++ b/data/ru/response_actions/RA_4601_revoke_authentication_credentials/RA_4601_revoke_authentication_credentials.yml @@ -1,6 +1,6 @@ -title: RA_4601_revoke_authentication_credentials +title: Возврат учетных данных для проверки подлинности id: RA4601 -description: Revoke authentication credentials +description: Отзовите учетные данные для проверки подлинности author: '@atc_project' creation_date: 2019/01/31 stage: eradication @@ -8,9 +8,9 @@ references: - https://adsecurity.org/?p=556 - https://adsecurity.org/?p=483 extended_description: | - On this step, you supposed to know what kind of credentials have been compromised/you would like to revoke. - You need to revoke them in your Identity and Access Management system where they were created (i.e. Windows AD) using native functionality. + На этом шаге вы должны знать, какие учетные данные были скомпрометированы / которые вы хотели бы отозвать. +Вам необходимо отозвать их в вашей системе управления идентификацией и доступом, в которой они были созданы (например, Windows AD), используя встроенные функции. Warning: - - If the adversary has generated Golden Ticket in Windows Domain/forest, you have to revoke KRBTGT Account password **twice** for each domain in a forest and proceed to monitor malicious activity for next 20 minutes (Domain Controller KDC service doesn’t perform validate the user account until the TGT is older than 20 minutes old) + - Если злоумышленник сгенерировал "Golden Ticket" в домене Windows, вам необходимо отозвать пароль учетной записи KRBTGT ** дважды ** для каждого домена и продолжить мониторинг вредоносных действий в течение следующих 20 минут (служба KDC контроллера домена не проверяет учетную запись пользователя, пока срок действия TGT не превышает 20 минут) diff --git a/data/ru/response_actions/RA_4602_remove_user_account/RA_4602_remove_user_account.yml b/data/ru/response_actions/RA_4602_remove_user_account/RA_4602_remove_user_account.yml index f1922410..5c050e95 100644 --- a/data/ru/response_actions/RA_4602_remove_user_account/RA_4602_remove_user_account.yml +++ b/data/ru/response_actions/RA_4602_remove_user_account/RA_4602_remove_user_account.yml @@ -1,7 +1,7 @@ -title: RA_4602_remove_user_account +title: Удаление учетной записи пользователя id: RA4602 description: > - Remove a user account + Удалите учетную запись пользователя author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: eradication diff --git a/data/ru/response_actions/RA_5001_reinstall_host_from_golden_image/RA_5001_reinstall_host_from_golden_image.yml b/data/ru/response_actions/RA_5001_reinstall_host_from_golden_image/RA_5001_reinstall_host_from_golden_image.yml index 5c7aa827..e7cf2f8f 100644 --- a/data/ru/response_actions/RA_5001_reinstall_host_from_golden_image/RA_5001_reinstall_host_from_golden_image.yml +++ b/data/ru/response_actions/RA_5001_reinstall_host_from_golden_image/RA_5001_reinstall_host_from_golden_image.yml @@ -1,7 +1,7 @@ -title: RA_5001_reinstall_host_from_golden_image -id: RA5001 +title: Переустановка хоста из "золотого образа" +id: RA50011 description: > - Reinstall host OS from a golden image + Переустановите ОС хоста с "золотого образа" author: name/nickname/twitter creation_date: YYYY/MM/DD stage: recovery diff --git a/data/ru/response_actions/RA_5002_restore_data_from_backup/RA_5002_restore_data_from_backup.yml b/data/ru/response_actions/RA_5002_restore_data_from_backup/RA_5002_restore_data_from_backup.yml index 8685e009..87cb9033 100644 --- a/data/ru/response_actions/RA_5002_restore_data_from_backup/RA_5002_restore_data_from_backup.yml +++ b/data/ru/response_actions/RA_5002_restore_data_from_backup/RA_5002_restore_data_from_backup.yml @@ -1,7 +1,7 @@ -title: RA_5002_restore_data_from_backup +title: Восстановление данных из резервной копии id: RA5002 description: > - Restore data from a backup + Восстановите данные из резервной копии author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: recovery diff --git a/data/ru/response_actions/RA_5101_unblock_blocked_internal_ip/RA_5101_unblock_blocked_internal_ip.yml b/data/ru/response_actions/RA_5101_unblock_blocked_internal_ip/RA_5101_unblock_blocked_internal_ip.yml index 61160b6c..811acbdc 100644 --- a/data/ru/response_actions/RA_5101_unblock_blocked_internal_ip/RA_5101_unblock_blocked_internal_ip.yml +++ b/data/ru/response_actions/RA_5101_unblock_blocked_internal_ip/RA_5101_unblock_blocked_internal_ip.yml @@ -1,4 +1,4 @@ -title: RA_5101_unblock_blocked_internal_ip +title: Разблокирование внутреннего IP-адреса id: RA5101 description: > Ввести внутренний узел обратно в сеть diff --git a/data/ru/response_actions/RA_5101_unblock_blocked_ip/RA_5101_unblock_blocked_ip.yml b/data/ru/response_actions/RA_5101_unblock_blocked_ip/RA_5101_unblock_blocked_ip.yml index 97fa57ac..c3d297ed 100644 --- a/data/ru/response_actions/RA_5101_unblock_blocked_ip/RA_5101_unblock_blocked_ip.yml +++ b/data/ru/response_actions/RA_5101_unblock_blocked_ip/RA_5101_unblock_blocked_ip.yml @@ -1,7 +1,7 @@ -title: RA_5101_unblock_blocked_ip +title: Разблокирование IP-адреса id: RA5101 description: > - Unblock a blocked IP address + Разблокируйте IP-адрес author: '@atc_project' creation_date: 2020/05/06 stage: recovery @@ -16,4 +16,4 @@ requirements: - MS_intranet_ngfw - MS_host_firewall extended_description: | - Unblock a blocked IP address in the system(s) used to block it. + Разблокируйте IP-адрес в системе (системах), использованной для его блокировки diff --git a/data/ru/response_actions/RA_5102_unblock_blocked_domain/RA_5102_unblock_blocked_domain.yml b/data/ru/response_actions/RA_5102_unblock_blocked_domain/RA_5102_unblock_blocked_domain.yml index ff3309a3..cb32c8ee 100644 --- a/data/ru/response_actions/RA_5102_unblock_blocked_domain/RA_5102_unblock_blocked_domain.yml +++ b/data/ru/response_actions/RA_5102_unblock_blocked_domain/RA_5102_unblock_blocked_domain.yml @@ -1,7 +1,7 @@ -title: RA_5102_unblock_blocked_domain +title: Разблокирование домена id: RA5102 description: > - Unblock a blocked domain name + Разблокируйте доменное имя author: '@atc_project' creation_date: 2020/05/06 stage: recovery @@ -14,4 +14,4 @@ requirements: - MS_intranet_ngfw - MS_dns_server extended_description: | - Unblock a blocked domain name in the system(s) used to block it. + Разблокируйте доменное имя в системе (системах), используемой для его блокировки diff --git a/data/ru/response_actions/RA_5103_unblock_blocked_url/RA_5103_unblock_blocked_url.yml b/data/ru/response_actions/RA_5103_unblock_blocked_url/RA_5103_unblock_blocked_url.yml index 75e06017..2f51bcc8 100644 --- a/data/ru/response_actions/RA_5103_unblock_blocked_url/RA_5103_unblock_blocked_url.yml +++ b/data/ru/response_actions/RA_5103_unblock_blocked_url/RA_5103_unblock_blocked_url.yml @@ -1,7 +1,7 @@ -title: RA_5103_unblock_blocked_url +title: Разблокирование URL id: RA5103 description: > - Unblock a blocked URL + Разблокируйте URL author: '@atc_project' creation_date: 2020/05/06 stage: recovery @@ -13,4 +13,4 @@ requirements: - MS_intranet_ips - MS_intranet_ngfw extended_description: | - Unblock a blocked URL in the system(s) used to block it. + Разблокируйте URL-адрес в системе (системах), используемой для его блокировки diff --git a/data/ru/response_actions/RA_5104_unblock_blocked_port/RA_5104_unblock_blocked_port.yml b/data/ru/response_actions/RA_5104_unblock_blocked_port/RA_5104_unblock_blocked_port.yml index 3600a06f..348e6813 100644 --- a/data/ru/response_actions/RA_5104_unblock_blocked_port/RA_5104_unblock_blocked_port.yml +++ b/data/ru/response_actions/RA_5104_unblock_blocked_port/RA_5104_unblock_blocked_port.yml @@ -1,7 +1,7 @@ -title: RA_5104_unblock_blocked_port +title: Разблокирование порта id: RA5104 description: > - Unblock a blocked port + Разблокируйте порт author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: recovery diff --git a/data/ru/response_actions/RA_5105_unblock_blocked_user/RA_5105_unblock_blocked_user.yml b/data/ru/response_actions/RA_5105_unblock_blocked_user/RA_5105_unblock_blocked_user.yml index ce1c26be..99a9f81a 100644 --- a/data/ru/response_actions/RA_5105_unblock_blocked_user/RA_5105_unblock_blocked_user.yml +++ b/data/ru/response_actions/RA_5105_unblock_blocked_user/RA_5105_unblock_blocked_user.yml @@ -1,7 +1,7 @@ -title: RA_5105_unblock_blocked_user +title: Разблокирование пользователя id: RA5105 description: > - Unblock a blocked user + Разблокируйте пользователя author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: recovery diff --git a/data/ru/response_actions/RA_5201_unblock_domain_on_email/RA_5201_unblock_domain_on_email.yml b/data/ru/response_actions/RA_5201_unblock_domain_on_email/RA_5201_unblock_domain_on_email.yml index 745f84e1..d16a3894 100644 --- a/data/ru/response_actions/RA_5201_unblock_domain_on_email/RA_5201_unblock_domain_on_email.yml +++ b/data/ru/response_actions/RA_5201_unblock_domain_on_email/RA_5201_unblock_domain_on_email.yml @@ -1,7 +1,7 @@ -title: RA_5201_unblock_domain_on_email +title: Разблокирование домена электронной почты id: RA5201 description: > - Unblock a domain on email + Разблокируйте домен электронной почты author: '@atc_project' creation_date: 2020/05/07 stage: recovery @@ -10,4 +10,4 @@ references: requirements: - MS_email_server extended_description: | - Unblock an email domain on an Email Server using its native functionality. + Разблокируйте домен электронной почты на почтовом сервере, используя его встроенные функции diff --git a/data/ru/response_actions/RA_5202_unblock_sender_on_email/RA_5202_unblock_sender_on_email.yml b/data/ru/response_actions/RA_5202_unblock_sender_on_email/RA_5202_unblock_sender_on_email.yml index 3937e84e..c473429f 100644 --- a/data/ru/response_actions/RA_5202_unblock_sender_on_email/RA_5202_unblock_sender_on_email.yml +++ b/data/ru/response_actions/RA_5202_unblock_sender_on_email/RA_5202_unblock_sender_on_email.yml @@ -1,11 +1,11 @@ -title: RA_5202_unblock_sender_on_email +title: Разблокирование отправителя на почте id: RA5202 description: > - Unblock a sender on email + Разблокируйте отправителя на почте author: '@atc_project' creation_date: 2020/05/06 stage: recovery requirements: - MS_email_server extended_description: | - Unblock an email sender on an Email Server using its native functionality. + Разблокируйте отправителя на почтовом сервере, используя его встроенный функционал diff --git a/data/ru/response_actions/RA_5203_restore_quarantined_email_message/RA_5203_restore_quarantined_email_message.yml b/data/ru/response_actions/RA_5203_restore_quarantined_email_message/RA_5203_restore_quarantined_email_message.yml index 70811716..bb14e1da 100644 --- a/data/ru/response_actions/RA_5203_restore_quarantined_email_message/RA_5203_restore_quarantined_email_message.yml +++ b/data/ru/response_actions/RA_5203_restore_quarantined_email_message/RA_5203_restore_quarantined_email_message.yml @@ -1,11 +1,11 @@ -title: RA_5203_restore_quarantined_email_message +title: Восстановление письма электронной почты, находящегося в карантине id: RA5203 description: > - Restore a quarantined email message + Восстановите письмо электронной почты, находящееся в карантине author: '@atc_project' creation_date: 2020/05/06 stage: recovery requirements: - MS_email_server extended_description: | - Restore a quarantined email message on an Email Server using its native functionality. + Восстановите письмо электронной почты, находящееся в карантине на почтовом сервере, используя его встроенный функционал diff --git a/data/ru/response_actions/RA_5204_unblock_internal_email/RA_5204_unblock_internal_email.yml b/data/ru/response_actions/RA_5204_unblock_internal_email/RA_5204_unblock_internal_email.yml index bcaedf36..fc0b1c85 100644 --- a/data/ru/response_actions/RA_5204_unblock_internal_email/RA_5204_unblock_internal_email.yml +++ b/data/ru/response_actions/RA_5204_unblock_internal_email/RA_5204_unblock_internal_email.yml @@ -1,4 +1,4 @@ -title: RA_5204_unblock_internal_email +title: Разблокирование внутреннего почтового ящика id: RA5203 description: > Разблокировать скомпрометированный внутренний почтовый ящик для входа пользователя diff --git a/data/ru/response_actions/RA_5301_restore_quarantined_file/RA_5301_restore_quarantined_file.yml b/data/ru/response_actions/RA_5301_restore_quarantined_file/RA_5301_restore_quarantined_file.yml index 1a952d31..cacd7c5f 100644 --- a/data/ru/response_actions/RA_5301_restore_quarantined_file/RA_5301_restore_quarantined_file.yml +++ b/data/ru/response_actions/RA_5301_restore_quarantined_file/RA_5301_restore_quarantined_file.yml @@ -1,7 +1,7 @@ -title: RA_5301_restore_quarantined_file +title: Восстановление файла, находящегося в карантине id: RA5301 description: > - Restore a quarantined file + Восстановите файл, находящийся в карантине author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: recovery diff --git a/data/ru/response_actions/RA_5401_unblock_blocked_process/RA_5401_unblock_blocked_process.yml b/data/ru/response_actions/RA_5401_unblock_blocked_process/RA_5401_unblock_blocked_process.yml index 77671d71..c025a9b7 100644 --- a/data/ru/response_actions/RA_5401_unblock_blocked_process/RA_5401_unblock_blocked_process.yml +++ b/data/ru/response_actions/RA_5401_unblock_blocked_process/RA_5401_unblock_blocked_process.yml @@ -1,7 +1,7 @@ -title: RA_5401_unblock_blocked_process +title: Разблокирование процесса id: RA5401 description: > - Unblock a blocked process + Разблокируйте процесс author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: recovery diff --git a/data/ru/response_actions/RA_5501_enable_disabled_service/RA_5501_enable_disabled_service.yml b/data/ru/response_actions/RA_5501_enable_disabled_service/RA_5501_enable_disabled_service.yml index 618a40f1..43883daf 100644 --- a/data/ru/response_actions/RA_5501_enable_disabled_service/RA_5501_enable_disabled_service.yml +++ b/data/ru/response_actions/RA_5501_enable_disabled_service/RA_5501_enable_disabled_service.yml @@ -1,7 +1,7 @@ -title: RA_5501_enable_disabled_service +title: Включение сервиса id: RA5501 description: > - Enable a disabled service + Включите сервис author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: recovery diff --git a/data/ru/response_actions/RA_5601_unlock_locked_user_account/RA_5601_unlock_locked_user_account.yml b/data/ru/response_actions/RA_5601_unlock_locked_user_account/RA_5601_unlock_locked_user_account.yml index e6dc77f6..cc7068ce 100644 --- a/data/ru/response_actions/RA_5601_unlock_locked_user_account/RA_5601_unlock_locked_user_account.yml +++ b/data/ru/response_actions/RA_5601_unlock_locked_user_account/RA_5601_unlock_locked_user_account.yml @@ -1,7 +1,7 @@ -title: RA_5601_unlock_locked_user_account +title: Разблокирование учетной записи пользователя id: RA5601 description: > - Unlock a locked user account + Разблокируйте учетную запись пользователя author: your name/nickname/twitter creation_date: YYYY/MM/DD stage: recovery diff --git a/data/ru/response_actions/RA_6001_develop_incident_report/RA_6001_develop_incident_report.yml b/data/ru/response_actions/RA_6001_develop_incident_report/RA_6001_develop_incident_report.yml index 298ff7de..fe3dbac6 100644 --- a/data/ru/response_actions/RA_6001_develop_incident_report/RA_6001_develop_incident_report.yml +++ b/data/ru/response_actions/RA_6001_develop_incident_report/RA_6001_develop_incident_report.yml @@ -1,6 +1,6 @@ -title: RA_6001_develop_incident_report +title: Подготовка отчета об инциденте id: RA6001 -description: Develop the incident report +description: Подготовьте отчет об инциденте author: '@atc_project' creation_date: 2019/01/31 stage: lessons_learned diff --git a/data/ru/response_actions/RA_6002_conduct_lessons_learned_exercise/RA_6002_conduct_lessons_learned_exercise.yml b/data/ru/response_actions/RA_6002_conduct_lessons_learned_exercise/RA_6002_conduct_lessons_learned_exercise.yml index 2dd0ab3a..09e17e30 100644 --- a/data/ru/response_actions/RA_6002_conduct_lessons_learned_exercise/RA_6002_conduct_lessons_learned_exercise.yml +++ b/data/ru/response_actions/RA_6002_conduct_lessons_learned_exercise/RA_6002_conduct_lessons_learned_exercise.yml @@ -1,6 +1,6 @@ -title: RA_6002_conduct_lessons_learned_exercise +title: Проведение учений по сделанным выводам id: RA6002 -description: Conduct Lessons Learned exercise +description: Проведите учения по сделанным выводам author: '@atc_project' creation_date: 2019/01/31 stage: lessons_learned diff --git a/data/ru/software/S_0003_windows_host/S_0003_windows_host.ru.yml b/data/ru/software/S_0003_windows_host/S_0003_windows_host.ru.yml new file mode 100644 index 00000000..1026a8c2 --- /dev/null +++ b/data/ru/software/S_0003_windows_host/S_0003_windows_host.ru.yml @@ -0,0 +1,9 @@ +title: Хост Windows +id: S0003 +brief: Хост Windows +authors: '@ACTION_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | +references: [] diff --git a/data/ru/software/S_0003_windows_host/S_0003_windows_host.yml b/data/ru/software/S_0003_windows_host/S_0003_windows_host.yml deleted file mode 100644 index 2bf246ae..00000000 --- a/data/ru/software/S_0003_windows_host/S_0003_windows_host.yml +++ /dev/null @@ -1,10 +0,0 @@ -title: Windows Host -id: S0003 -description: Windows Host -author: '@ACTION_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - AuthenticationLogging diff --git a/data/ru/software/S_0004_windows_powershell/S_0004_windows_powershell.ru.yml b/data/ru/software/S_0004_windows_powershell/S_0004_windows_powershell.ru.yml new file mode 100644 index 00000000..b60b9164 --- /dev/null +++ b/data/ru/software/S_0004_windows_powershell/S_0004_windows_powershell.ru.yml @@ -0,0 +1,11 @@ +title: Windows PowerShell +id: S0004 +brief: Интерпретатор Windows PowerShell +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | + Представляет собой программу или среду, которая интерпретирует и выполняет команды и сценарии, + написанные на языке PowerShell в операционной системе Windows. +references: [] diff --git a/data/ru/software/S_0004_windows_powershell/S_0004_windows_powershell.yml b/data/ru/software/S_0004_windows_powershell/S_0004_windows_powershell.yml deleted file mode 100644 index 4b80288f..00000000 --- a/data/ru/software/S_0004_windows_powershell/S_0004_windows_powershell.yml +++ /dev/null @@ -1,11 +0,0 @@ -title: Windows PowerShell -id: S0004 -description: Windows PowerShell Interpreter -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - CommandExecution - - CommandExecutionLogging diff --git a/data/ru/software/S_0005_soldr/S_0005_soldr.ru.yml b/data/ru/software/S_0005_soldr/S_0005_soldr.ru.yml new file mode 100644 index 00000000..7921f901 --- /dev/null +++ b/data/ru/software/S_0005_soldr/S_0005_soldr.ru.yml @@ -0,0 +1,12 @@ +title: SOLDR +id: S0005 +brief: Система оркестрации, управления жизненным циклом, обнаружения и реагирования +authors: '@ERMACK_COMMUNITY' +creation_date: 30/03/2023 +modification_date: 20/09/2023 +capabilities: [] +description: | + Представляет собой комплексную систему, разработанную для управления и координации + различными аспектами информационной безопасности и оперативного + реагирования на возникающие угрозы. +references: [] diff --git a/data/ru/software/S_0005_soldr/S_0005_soldr.yml b/data/ru/software/S_0005_soldr/S_0005_soldr.yml deleted file mode 100644 index f9d41a60..00000000 --- a/data/ru/software/S_0005_soldr/S_0005_soldr.yml +++ /dev/null @@ -1,13 +0,0 @@ -title: SOLDR -id: S0005 -description: System of Orchestration, Lifecycle control, Detection and Response -author: '@ERMACK_COMMUNITY' -creation_date: 2023/03/30 -modification_date: 2023/03/30 -references: - - https://github.com/vxcontrol/soldr -capabilities: - - AuthenticationLogsAnalysis - - NetworkSessionLogging - - LocalProsessControl - - LocalNetworkControl diff --git a/data/ru/software/S_0100_linux/S_0100_linux.ru.yml b/data/ru/software/S_0100_linux/S_0100_linux.ru.yml new file mode 100644 index 00000000..c267c1e8 --- /dev/null +++ b/data/ru/software/S_0100_linux/S_0100_linux.ru.yml @@ -0,0 +1,10 @@ +title: Linux +id: S0100 +brief: Любой дистрибутив Linux +authors: '@ACTION_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | + Любой дистрибутив Linux со стандартными утилитами командной строки +references: [] diff --git a/data/ru/software/S_0100_linux/S_0100_linux.yml b/data/ru/software/S_0100_linux/S_0100_linux.yml deleted file mode 100644 index cc53071e..00000000 --- a/data/ru/software/S_0100_linux/S_0100_linux.yml +++ /dev/null @@ -1,12 +0,0 @@ -title: Linux -id: S0100 -description: Любой дистрибутив Linux -author: '@ACTION_COMMUNITY' -creation_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - AuthenticationLogsAnalysis - - NetworkSessionLogging -extended_description: | - Любой дистрибутив Linux со стандартными утилитами командной строки diff --git a/data/ru/software/S_1001_check_point_firewall/S_1001_check_point_firewall.ru.yml b/data/ru/software/S_1001_check_point_firewall/S_1001_check_point_firewall.ru.yml new file mode 100644 index 00000000..8e7e6d4c --- /dev/null +++ b/data/ru/software/S_1001_check_point_firewall/S_1001_check_point_firewall.ru.yml @@ -0,0 +1,13 @@ +title: Брандмауэр Checkpoint +id: S1001 +brief: Шлюзы безопасности Check Point Quantum +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | + Данные решения позволяют обрабатывать большие объемы трафика с высокой скоростью + и обеспечивать безопасность на различных уровнях. Они также могут выполнять функции + виртуальных частных сетей (VPN), контроля доступа, защиты от вредоносных программ, + обнаружения и предотвращения атак. +references: [] diff --git a/data/ru/software/S_1001_check_point_firewall/S_1001_check_point_firewall.yml b/data/ru/software/S_1001_check_point_firewall/S_1001_check_point_firewall.yml deleted file mode 100644 index 5494348e..00000000 --- a/data/ru/software/S_1001_check_point_firewall/S_1001_check_point_firewall.yml +++ /dev/null @@ -1,12 +0,0 @@ -title: Checkpoint Firewall -id: S1001 -description: Check Point Quantum Security Gateways -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - AccessLoggingCapability - - IpBlockingCapability - - PortBlockingCapability diff --git a/data/ru/software/S_1002_cisco_asa_firewall/S_1002_cisco_asa_firewall.ru.yml b/data/ru/software/S_1002_cisco_asa_firewall/S_1002_cisco_asa_firewall.ru.yml new file mode 100644 index 00000000..b2dde8c2 --- /dev/null +++ b/data/ru/software/S_1002_cisco_asa_firewall/S_1002_cisco_asa_firewall.ru.yml @@ -0,0 +1,12 @@ +title: Брандмауэр Cisco ASA +id: S1002 +brief: Cisco ASA 5500-X +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | + Аппаратный межсетевой экран, относящийся к новейшему поколению защитных платформ. + Обеспечивает комплексную безопасность, предотвращает массированные атаки на сеть + и нейтрализует вредоносное ПО. +references: [] diff --git a/data/ru/software/S_1002_cisco_asa_firewall/S_1002_cisco_asa_firewall.yml b/data/ru/software/S_1002_cisco_asa_firewall/S_1002_cisco_asa_firewall.yml deleted file mode 100644 index 99e8e066..00000000 --- a/data/ru/software/S_1002_cisco_asa_firewall/S_1002_cisco_asa_firewall.yml +++ /dev/null @@ -1,12 +0,0 @@ -title: Cisco ASA Firewall -id: S1002 -description: Cisco ASA 5500-X -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - AccessLoggingCapability - - IpBlockingCapability - - PortBlockingCapability diff --git a/data/ru/software/S_3001_ms_exchange_server/S_3001_ms_exchange_server.ru.yml b/data/ru/software/S_3001_ms_exchange_server/S_3001_ms_exchange_server.ru.yml new file mode 100644 index 00000000..3a7b8fd8 --- /dev/null +++ b/data/ru/software/S_3001_ms_exchange_server/S_3001_ms_exchange_server.ru.yml @@ -0,0 +1,9 @@ +title: MS Exchange Server +id: S3001 +brief: Почтовый сервер Microsoft Exchange Server 2019 +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | +references: [] diff --git a/data/ru/software/S_3001_ms_exchange_server/S_3001_ms_exchange_server.yml b/data/ru/software/S_3001_ms_exchange_server/S_3001_ms_exchange_server.yml deleted file mode 100644 index 75840948..00000000 --- a/data/ru/software/S_3001_ms_exchange_server/S_3001_ms_exchange_server.yml +++ /dev/null @@ -1,12 +0,0 @@ -title: MS Exchange Server -id: S3001 -description: Почтовый сервер Microsoft Exchange Server 2019 -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - AccessLoggingCapability - - MailDeletionCapability - - MailSearchingCapability diff --git a/data/ru/software/S_3002_postfix_mail_server/S_3002_postfix_mail_server.ru.yml b/data/ru/software/S_3002_postfix_mail_server/S_3002_postfix_mail_server.ru.yml new file mode 100644 index 00000000..c70daa04 --- /dev/null +++ b/data/ru/software/S_3002_postfix_mail_server/S_3002_postfix_mail_server.ru.yml @@ -0,0 +1,12 @@ +title: Postfix Server +id: S3002 +brief: Почтовый сервер Postfix Server +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | + Postfix — почтовый сервер с открытым исходным кодом, который чаще всего + используется как почтовый сервер для веб-сайтов. После установки Postfix + уже готов к выполнению своей основной задачи — работе с почтовыми сообщениями. +references: [] diff --git a/data/ru/software/S_3002_postfix_mail_server/S_3002_postfix_mail_server.yml b/data/ru/software/S_3002_postfix_mail_server/S_3002_postfix_mail_server.yml deleted file mode 100644 index 7e6875b9..00000000 --- a/data/ru/software/S_3002_postfix_mail_server/S_3002_postfix_mail_server.yml +++ /dev/null @@ -1,12 +0,0 @@ -title: Postfix Server -id: S3002 -description: Почтовый сервер Postfix Server -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - AccessLoggingCapability - - MailDeletionCapability - - MailSearchingCapability diff --git a/data/ru/software/S_3003_skype4business_server/S_3003_skype4business_server.ru.yml b/data/ru/software/S_3003_skype4business_server/S_3003_skype4business_server.ru.yml new file mode 100644 index 00000000..1c9dd454 --- /dev/null +++ b/data/ru/software/S_3003_skype4business_server/S_3003_skype4business_server.ru.yml @@ -0,0 +1,12 @@ +title: Сервер Skype for Business +id: S3003 +brief: Сервер для корпоративных коммуникаций и видеоконференций Microsoft +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | + Серверное решение, предоставляемое компанией Microsoft, которое обеспечивает + бизнес-коммуникации в корпоративной среде. Содержит в себе функциональность + мгновенных сообщений, видеоконференций, обмена файлами и голосовых вызовов. +references: [] diff --git a/data/ru/software/S_3003_skype4business_server/S_3003_skype4business_server.yml b/data/ru/software/S_3003_skype4business_server/S_3003_skype4business_server.yml deleted file mode 100644 index e526ae9d..00000000 --- a/data/ru/software/S_3003_skype4business_server/S_3003_skype4business_server.yml +++ /dev/null @@ -1,10 +0,0 @@ -title: Skype for Business Server -id: S3003 -description: Skype for Business Server -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - DomainAuthenticationCapability diff --git a/data/ru/software/S_3004_bitrix_server/S_3004_bitrix_server.ru.yml b/data/ru/software/S_3004_bitrix_server/S_3004_bitrix_server.ru.yml new file mode 100644 index 00000000..de049e2d --- /dev/null +++ b/data/ru/software/S_3004_bitrix_server/S_3004_bitrix_server.ru.yml @@ -0,0 +1,9 @@ +title: Сервер Bitrix +id: S3004 +brief: Краткое описание ПО в одну строку +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | +references: [] diff --git a/data/ru/software/S_3004_bitrix_server/S_3004_bitrix_server.yml b/data/ru/software/S_3004_bitrix_server/S_3004_bitrix_server.yml deleted file mode 100644 index fc97516b..00000000 --- a/data/ru/software/S_3004_bitrix_server/S_3004_bitrix_server.yml +++ /dev/null @@ -1,10 +0,0 @@ -title: Bitrix Server -id: S3004 -description: Bitrix Server -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - DomainAuthenticationCapability diff --git a/data/ru/software/S_3005_ms_sharepoint_server/S_3005_ms_sharepoint_server.ru.yml b/data/ru/software/S_3005_ms_sharepoint_server/S_3005_ms_sharepoint_server.ru.yml new file mode 100644 index 00000000..9be01ff6 --- /dev/null +++ b/data/ru/software/S_3005_ms_sharepoint_server/S_3005_ms_sharepoint_server.ru.yml @@ -0,0 +1,9 @@ +title: Сервер Microsoft SharePoint +id: S3005 +brief: Серверное решение от Microsoft +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | +references: [] diff --git a/data/ru/software/S_3005_ms_sharepoint_server/S_3005_ms_sharepoint_server.yml b/data/ru/software/S_3005_ms_sharepoint_server/S_3005_ms_sharepoint_server.yml deleted file mode 100644 index af57c992..00000000 --- a/data/ru/software/S_3005_ms_sharepoint_server/S_3005_ms_sharepoint_server.yml +++ /dev/null @@ -1,11 +0,0 @@ -title: MS Sharepoint Server -id: S3005 -description: Microsoft Sharepoint Server -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - DomainAuthenticationCapability - - DocumentStorageCapability diff --git a/data/ru/software/S_3006_citrix_server/S_3006_citrix_server.ru.yml b/data/ru/software/S_3006_citrix_server/S_3006_citrix_server.ru.yml new file mode 100644 index 00000000..972fcc4b --- /dev/null +++ b/data/ru/software/S_3006_citrix_server/S_3006_citrix_server.ru.yml @@ -0,0 +1,9 @@ +title: Сервер Citrix +id: S3006 +brief: Сервер для удаленного доступа и виртуализации приложений от Citrix +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | +references: [] diff --git a/data/ru/software/S_3006_citrix_server/S_3006_citrix_server.yml b/data/ru/software/S_3006_citrix_server/S_3006_citrix_server.yml deleted file mode 100644 index aa8005cd..00000000 --- a/data/ru/software/S_3006_citrix_server/S_3006_citrix_server.yml +++ /dev/null @@ -1,10 +0,0 @@ -title: Citrix Server -id: S3006 -description: Citrix Server -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - DomainAuthenticationCapability diff --git a/data/ru/software/S_3007_apache_tomcat_server/S_3007_apache_tomcat_server.ru.yml b/data/ru/software/S_3007_apache_tomcat_server/S_3007_apache_tomcat_server.ru.yml new file mode 100644 index 00000000..edfcf774 --- /dev/null +++ b/data/ru/software/S_3007_apache_tomcat_server/S_3007_apache_tomcat_server.ru.yml @@ -0,0 +1,9 @@ +title: Сервер Apache Tomcat +id: S3007 +brief: Сервер для выполнения веб-приложений на языке Java +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | +references: [] diff --git a/data/ru/software/S_3007_apache_tomcat_server/S_3007_apache_tomcat_server.yml b/data/ru/software/S_3007_apache_tomcat_server/S_3007_apache_tomcat_server.yml deleted file mode 100644 index 6db801da..00000000 --- a/data/ru/software/S_3007_apache_tomcat_server/S_3007_apache_tomcat_server.yml +++ /dev/null @@ -1,10 +0,0 @@ -title: Apache Tomcat Server -id: S3007 -description: Apache Tomcat Server -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - DomainAuthenticationCapability diff --git a/data/ru/software/S_3008_weblogic_server/S_3008_weblogic_server.ru.yml b/data/ru/software/S_3008_weblogic_server/S_3008_weblogic_server.ru.yml new file mode 100644 index 00000000..7bde7a9e --- /dev/null +++ b/data/ru/software/S_3008_weblogic_server/S_3008_weblogic_server.ru.yml @@ -0,0 +1,13 @@ +title: Сервер Weblogic +id: S3008 +brief: Сервер для Java-приложений Oracle +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | + Oracle WebLogic Server — единая, расширяемая платформа для разработки, развертывания и запуска + корпоративных приложений, таких как Java, в локальной и облачной среде. WebLogic Server + обладает мощным, высокотехнологичным, масштабируемым набором функций для полноценного + внедрения Java Enterprise Edition (EE) и Jakarta EE. +references: [] diff --git a/data/ru/software/S_3008_weblogic_server/S_3008_weblogic_server.yml b/data/ru/software/S_3008_weblogic_server/S_3008_weblogic_server.yml deleted file mode 100644 index 8229244e..00000000 --- a/data/ru/software/S_3008_weblogic_server/S_3008_weblogic_server.yml +++ /dev/null @@ -1,10 +0,0 @@ -title: Weblogic Server -id: S3008 -description: Weblogic Server -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - DomainAuthenticationCapability diff --git a/data/ru/software/S_3009_zabbix_server/S_3009_zabbix_server.ru.yml b/data/ru/software/S_3009_zabbix_server/S_3009_zabbix_server.ru.yml new file mode 100644 index 00000000..d7ec8bf0 --- /dev/null +++ b/data/ru/software/S_3009_zabbix_server/S_3009_zabbix_server.ru.yml @@ -0,0 +1,9 @@ +title: Сервер Zabbix +id: S3009 +brief: Сервер мониторинга IT-инфраструктуры +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | +references: [] diff --git a/data/ru/software/S_3009_zabbix_server/S_3009_zabbix_server.yml b/data/ru/software/S_3009_zabbix_server/S_3009_zabbix_server.yml deleted file mode 100644 index f879ac3b..00000000 --- a/data/ru/software/S_3009_zabbix_server/S_3009_zabbix_server.yml +++ /dev/null @@ -1,10 +0,0 @@ -title: Zabbix Server -id: S3009 -description: Zabbix Server -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - DomainAuthenticationCapability diff --git a/data/ru/software/S_3010_gitlab_server/S_3010_gitlab_server.ru.yml b/data/ru/software/S_3010_gitlab_server/S_3010_gitlab_server.ru.yml new file mode 100644 index 00000000..c3f525f6 --- /dev/null +++ b/data/ru/software/S_3010_gitlab_server/S_3010_gitlab_server.ru.yml @@ -0,0 +1,9 @@ +title: Сервер Gitlab +id: S3010 +brief: Сервер для управления кодом и совместной разработки +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | +references: [] diff --git a/data/ru/software/S_3010_gitlab_server/S_3010_gitlab_server.yml b/data/ru/software/S_3010_gitlab_server/S_3010_gitlab_server.yml deleted file mode 100644 index 8fec5be3..00000000 --- a/data/ru/software/S_3010_gitlab_server/S_3010_gitlab_server.yml +++ /dev/null @@ -1,10 +0,0 @@ -title: Gitlab Server -id: S3010 -description: Gitlab Server -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - DomainAuthenticationCapability diff --git a/data/ru/software/S_3011_mysql_server/S_3011_mysql_server.ru.yml b/data/ru/software/S_3011_mysql_server/S_3011_mysql_server.ru.yml new file mode 100644 index 00000000..8df098d0 --- /dev/null +++ b/data/ru/software/S_3011_mysql_server/S_3011_mysql_server.ru.yml @@ -0,0 +1,9 @@ +title: Сервер MySQL +id: S3011 +brief: Система управления реляционными базами данных MySQL Server +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | +references: [] diff --git a/data/ru/software/S_3011_mysql_server/S_3011_mysql_server.yml b/data/ru/software/S_3011_mysql_server/S_3011_mysql_server.yml deleted file mode 100644 index 6271a0a0..00000000 --- a/data/ru/software/S_3011_mysql_server/S_3011_mysql_server.yml +++ /dev/null @@ -1,10 +0,0 @@ -title: MySQL Server -id: S3011 -description: MySQL Server -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - DomainAuthenticationCapability diff --git a/data/ru/software/S_3012_postgresql_server/S_3012_postgresql_server.ru.yml b/data/ru/software/S_3012_postgresql_server/S_3012_postgresql_server.ru.yml new file mode 100644 index 00000000..31c776b0 --- /dev/null +++ b/data/ru/software/S_3012_postgresql_server/S_3012_postgresql_server.ru.yml @@ -0,0 +1,9 @@ +title: Сервер PostgreSQL +id: S3012 +brief: Сервер PostgreSQL для управления базами данных +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | +references: [] diff --git a/data/ru/software/S_3012_postgresql_server/S_3012_postgresql_server.yml b/data/ru/software/S_3012_postgresql_server/S_3012_postgresql_server.yml deleted file mode 100644 index 6e17748b..00000000 --- a/data/ru/software/S_3012_postgresql_server/S_3012_postgresql_server.yml +++ /dev/null @@ -1,10 +0,0 @@ -title: PostgreSQL Server -id: S3012 -description: PostgreSQL Server -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - DomainAuthenticationCapability diff --git a/data/ru/software/S_5001_ms_dns_server/S_5001_ms_dns_server.ru.yml b/data/ru/software/S_5001_ms_dns_server/S_5001_ms_dns_server.ru.yml new file mode 100644 index 00000000..74adeb47 --- /dev/null +++ b/data/ru/software/S_5001_ms_dns_server/S_5001_ms_dns_server.ru.yml @@ -0,0 +1,9 @@ +title: Сервер MS DNS +id: S5001 +brief: Сервер DNS от Microsoft +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | +references: [] diff --git a/data/ru/software/S_5001_ms_dns_server/S_5001_ms_dns_server.yml b/data/ru/software/S_5001_ms_dns_server/S_5001_ms_dns_server.yml deleted file mode 100644 index 18a45dba..00000000 --- a/data/ru/software/S_5001_ms_dns_server/S_5001_ms_dns_server.yml +++ /dev/null @@ -1,12 +0,0 @@ -title: MS DNS Server -id: S5001 -description: Microsoft Windows Server 2019 with DNS role -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/22 -modification_date: 2022/10/22 -references: - - http://www.example.com -capabilities: - - DNSAllowlistingCapability - - DNSDenylistingCapability - - DNSLoggingCapability diff --git a/data/ru/software/S_6001_ms_domain_controller_server/S_6001_ms_domain_controller_server.ru.yml b/data/ru/software/S_6001_ms_domain_controller_server/S_6001_ms_domain_controller_server.ru.yml new file mode 100644 index 00000000..eb5ae300 --- /dev/null +++ b/data/ru/software/S_6001_ms_domain_controller_server/S_6001_ms_domain_controller_server.ru.yml @@ -0,0 +1,9 @@ +title: Сервер MS 2019 с ролью Active Directory +id: S6001 +brief: Microsoft Server 2019 с установленной ролью Active Directory +authors: '@ERMACK_COMMUNITY' +creation_date: 22/10/2022 +modification_date: 20/09/2023 +capabilities: [] +description: | +references: [] diff --git a/data/ru/software/S_6001_ms_domain_controller_server/S_6001_ms_domain_controller_server.yml b/data/ru/software/S_6001_ms_domain_controller_server/S_6001_ms_domain_controller_server.yml deleted file mode 100644 index 644399d6..00000000 --- a/data/ru/software/S_6001_ms_domain_controller_server/S_6001_ms_domain_controller_server.yml +++ /dev/null @@ -1,11 +0,0 @@ -title: MS Server 2019 with Active Directory role -id: S6001 -description: Microsoft Server 2019 with Active Directory role -author: '@ERMACK_COMMUNITY' -creation_date: 2022/10/25 -modification_date: 2022/10/25 -references: - - http://www.example.com -capabilities: - - AuthenticationLogsAnalysis - - AuthenticationLogging