Oracle Cloud Infrastructure-Dokumentation

Konzepte

Machen Sie sich mit Schlüsselkonzepten im Zusammenhang mit Oracle Cloud Infrastructure Threat Intelligence vertraut.

Bedrohungsereignis

Das National Institute of Standards and Technology definiert ein Bedrohungsereignis als ein Ereignis oder eine Situation, das das Potenzial hat, unerwünschte Folgen oder Auswirkungen zu verursachen.

Indikator

Das National Institute of Standards and Technology definiert einen Indikator als ein technisches Artefakt oder eine Beobachtbarkeit, das darauf hindeutet, dass ein Angriff unmittelbar bevorsteht oder derzeit im Gange ist oder dass möglicherweise bereits ein Kompromiss aufgetreten ist.

Indikatortyp

Die Indikatordaten können eine von mehreren Typen sein.

  • IP-Adresse - die Quell-IP-Adresse
  • URL - Die Quell-URL
  • Domain-Name - Der Quelldomain-Name
  • Dateiname - Der Dateiname des böswilligen Programms
  • MD5 Hash - Der MD5-Hash, der aus dem Anforderungsheader generiert wird
  • SHA1-Hash - Der aus dem Anforderungsheader generierte SHA1-Hash
  • SHA256-Hash - Der aus dem Anforderungsheader generierte SHA256-Hash
  • Bedrohungsakteur - Der Name der Entität, die mit dem Bedrohungsindikator verknüpft ist
  • Malware - Der Name des Malware-Programms im Zusammenhang mit der Bedrohungsanzeige
Bedrohungstyp

Eigenschaften des Bedrohungsindikators basierend auf früheren Beobachtungen oder Verhaltensweisen. Kann zugehörige Taktiken, Techniken und Verfahren enthalten.

Beispiel: Ein Indikator kann einem Botnets-Programm oder einer E-Mail an Phishing zugeordnet sein. Siehe Bedrohungstypen für Bedrohungsindikatordatenbank.

Diese Informationen helfen Ihnen, die möglichen Auswirkungen der Bedrohung zu verstehen und helfen Ihnen, den Umfang der Untersuchungen zu bestimmen oder die Zeit bis zur Behebung zu reduzieren.

Gesamtscore für Vertrauen

Der Konfidenzscore ist ein Wert von 0 bis 100, der angibt, wie sicher Threat Intelligence ist, dass der Indikator mit böswilligen Aktivitäten in Verbindung gebracht werden kann.

Das allgemeine Vertrauen bezieht sich auf die Wahrscheinlichkeit, dass ein Indikator mit böswilligem Verhalten verknüpft sein kann. Der Score ist eine Aggregation von Gewichtungs- und Risikoscores, die Oracle der Quelle des Indikators, der Häufigkeit der Sichtungen über Quellen hinweg, der Aktualität der Sichtungen und der Bösartigkeit des beobachteten Verhaltens zuweist. Dieser aggregierte Score bezieht sich nicht auf das Vertrauen in einen bestimmten Bedrohungs- oder Bedrohungsakteur-Zuordnung. Oracle bewertet und weist diesen Score ausschließlich zu. Er spiegelt keine Bewertung wider, die von einer unserer Quellen zugewiesen wurde.

Teilnehmer

Gegebenenfalls die Gruppe oder Entität, die dem Indikator zugeordnet werden soll.

Zugehörige Malware

Der Name eines böswilligen Softwareprogramms, das zum Unterbrechen, Beschädigen oder Gewinnen von nicht autorisiertem Zugriff verwendet wird.

Erstmals gemeldet

Datum und Uhrzeit der ersten Erkennung dieses Indikators durch Oracle oder Datum und Uhrzeit der ersten Meldung an Threat Intelligence durch eine unserer Quellen.

Zuletzt gemeldet

Datum und Uhrzeit der letzten Erkennung des Indikators.

Gemeldet von

Die Threat Intelligence-Quelle, die das letzte Vorkommen dieses Indikators ermittelt hat.

Geolokation

Der geografische Ursprungsstandort des Indikators.