Aller au contenu principal

Datasets

Introduction

Cette page représente les datasets disponibles au sein de M&NTIS Platform.

Ces datasets ont été générés lors d'un lab, suite à l'exécution d'une attaque ou d'un scénario.

Les datasets disponibles
Les datasets disponibles

Les datasets sont présentés sous la forme d'une liste, triée par défaut suivant la date de création.

La liste peut être triée différemment, en cliquant sur la colonne choisie.

Propriétés du dataset

Les informations présentées dans cette liste pour un dataset donné sont les suivantes :

  • Son nom (le nom de l'attaque ou du scénario d'origine)
  • Son type (attaque ou scénario),
  • Sa date de création,
  • Le nombre de techniques d'attaque utilisées,
  • Sa description (la description de l'attaque ou du scénario d'origine).

Fonctionnalités de recherche

Il est possible de réduire cette liste par application de filtres (type, tactiques, techniques) ou suite à un recherche textuelle.

Recherche d'un dataset
Recherche d'un dataset

Actions

Il est possible, depuis cette liste, de visualiser le détail du dataset ou de le télécharger.

BoutonAction
Téléchargement du dataset
Détail du dataset

Détail d'un dataset

Cette page permet de visualiser le contenu d'un dataset.

Le contenu sera a priori plus conséquent dans le cas d'une scénario (enchaînement de plusieurs attaques) que dans le cas d'une attaque.

Il variera également en fonction de la configuration du lab associé.

Dataset issu d'une attaque

On retrouve tout d'abord dans cette page des informations générales sur le dataset :

  • le nom de l'attaque (en haut de la page),
  • des informations sur le contenu du dataset (date de création, durée de l'attaque, nombre de fichiers PCAP disponibles, nombre de fichiers de logs disponibles),
  • Les tactiques MITRE ATT&CK utilisées par cette attaque,
  • Les techniques MITRE ATT&CK utilisées par cette attaque.

Puis, présenté au travers de différents onglets, le contenu du dataset.

À noter qu'il est également possible de télécharger le dataset depuis cette page en cliquant sur le bouton DOWNLOAD.

Détails d'un dataset issu d'une attaque
Détails d'un dataset issu d'une attaque

Dataset issu d'un scénario

Les informations présentées sont les mêmes que pour une attaque, mais a priori plus volumineuses, notamment au regard du nombre de tactiques et techniques MITRE ATT&CK utilisées.

Détails d'un dataset issu d'un scénario
Détails d'un dataset issu d'un scénario

Contenu d'un dataset

Le contenu d'un dataset est présenté au sein des onglets suivants.

Topologie

Topologie d'un dataset
Topologie d'un dataset

Fichiers PCAP

Fichiers PCAP d'un dataset
Fichiers PCAP d'un dataset

Fichiers de logs

Fichiers de logs d'un dataset
Fichiers de logs d'un dataset

Graphe d'attaques

Graphe d'attaques d'un dataset
Graphe d'attaques d'un dataset

Connaissance des attaques

Connaissance des attaques d'un dataset
Connaissance des attaques d'un dataset

Les machines

Connaissance des machines
Connaissance des machines

Les interfaces réseau

Connaissance des interfaces réseau
Connaissance des interfaces réseau

Les logiciels

Connaissance des logiciels
Connaissance des logiciels

Les identifiants

Connaissance des identifiants
Connaissance des identifiants

Les charges utiles

Connaissance des charges utiles
Connaissance des charges utiles

Téléchargement d'un dataset

Il est possible de télécharger le contenu d'un dataset au sein d'un fichier ZIP.

Fichier ZIP représentatif d'un dataset
Fichier ZIP représentatif d'un dataset

Le fichier ZIP est constitué d'une arborescence de fichiers et de répertoires.

Contenu du fichier ZIP d'un dataset
Contenu du fichier ZIP d'un dataset
Dernière mise à jour:
Copyright © 2025 AMOSSYS