Oracle Cloud Infrastructure-Dokumentation

Bedrohungsintelligenzindikatoren

Mit den folgenden Threat Intelligence-Indikatoren können Sie die erkannte Bedrohung mit dem Feld Threat-IPs in den Logs analysieren und mindern:

Threat Intelligence-Indikator Beschreibung
OCID Eindeutige Threat Intelligence-Ressourcen-ID
Gesamtkonfidenz Der Konfidenzscore ist ein Wert von 0 bis 100, der angibt, wie sicher Threat Intelligence ist, dass der Indikator mit bösartigen Aktivitäten verknüpft sein könnte. Die allgemeine Konfidenz bezieht sich auf die Wahrscheinlichkeit, dass ein Indikator mit böswilligem Verhalten in Verbindung gebracht werden kann. Der Score ist eine Aggregation von Gewichtungs- und Risikoscores, die Oracle der Quelle des Indikators, der Häufigkeit der Sichtungen über Quellen hinweg, der Aktualität der Sichtungen und der Bösartigkeit des beobachteten Verhaltens zuweist. Dieser aggregierte Score bezieht sich nicht auf die Zuversicht in einen bestimmten Bedrohungstyp oder die Zuordnung von Bedrohungsakteuren. Oracle bewertet und weist diese Punktzahl ausschließlich zu. Sie spiegelt keine Punktzahl wider, die einer der Threat Intelligence-Quellen zugewiesen wurde.
Zuletzt gemeldet Datum und Uhrzeit der letzten Erkennung des Indikators.
Erstmals gemeldet Datum und Uhrzeit der ersten Erkennung dieses Indikators durch Oracle oder Datum und Uhrzeit der ersten Meldung an Threat Intelligence durch eine der Quellen.
Typ Die Indikatordaten können eine von mehreren Typen sein.
  • IP address - Die Quell-IP-Adresse
  • URL - Die Quell-URL
  • Domain name - Der Quelldomainname
  • File name - Der Dateiname des Schadprogramms
  • MD5 hash: Der aus dem Anforderungsheader generierte Hash MD5
  • SHA1 hash: Der aus dem Anforderungsheader generierte Hash SHA1
  • SHA256 hash: Der aus dem Anforderungsheader generierte Hash SHA256
  • Threat actor: Der Name der Entity, die mit dem Bedrohungsindikator verknüpft ist
  • Malware - Der Name des mit der Bedrohungsanzeige verbundenen Schadprogramms
Zuletzt gemeldet von Die Threat Intelligence-Quelle, die das letzte Vorkommen dieses Indikators ermittelt hat.
Geolokation Der geografische Ursprungsstandort des Indikators.
Indikatorhistorie Historische Informationen über die Bedrohung, wie von der Threat Intelligence-Quelle berichtet. In dieser Tabelle werden die folgenden Indikatoren aufgeführt:
  • Zuletzt gemeldet: Siehe die vorherigen Zeilen in der Tabelle.
  • Erster Bericht: Siehe die vorherigen Zeilen in der Tabelle
  • Threat-Typ: Eigenschaften des Bedrohungsindikators basierend auf vorherigen Beobachtungen oder Verhaltensweisen. Kann verwandte Taktiken, Techniken und Verfahren enthalten. Eine Liste der Bedrohungstypen finden Sie unter Threat Indicator Database Threat Types.
  • Verknüpfte Schadsoftware: Der Name eines bösartigen Softwareprogramms, das dazu verwendet wird, diese zu stören, zu beschädigen oder unberechtigten Zugriff zu erhalten.
  • Aktor: Falls zutreffend, die Gruppe oder Entität, die dem Indikator zugeordnet werden soll.
  • Gemeldet von: Siehe die vorherigen Zeilen in der Tabelle