Visión general de información sobre amenazas

Puede utilizar Threat Intelligence y Cloud Guard juntos para detectar y responder a posibles amenazas.

• Cloud Guard compara los datos de Threat Intelligence con los logs y la telemetría de auditoría para detectar e informar actividades sospechosas. Para obtener más información, consulte Supervisión de amenazas.

  Para activar Cloud Guard en el arrendamiento, consulte Introducción a Cloud Guard.

• Threat Intelligence proporciona información detallada sobre los indicadores de la amenaza detectada, incluidos el tipo de indicador, el tipo de amenaza, la puntuación de confianza y la geolocalización.

Para agregar una receta de detector de amenazas a un destino de Cloud Guard existente, consulte Modificación de recetas agregadas a un destino.

Para obtener una lista completa de los problemas informados por la receta de detector de amenazas de Cloud Guard y los tipos de avistamientos, consulte Referencia de receta de detector.

Después de utilizar Cloud Guard u otra herramienta para identificar un indicador de amenaza de seguridad en Threat Intelligence, confirme y solucione la amenaza potencial.

• Utilice Threat Intelligence para obtener más información sobre el indicador de amenaza detectado, incluida la descripción, el tipo de amenaza, la puntuación de confianza y la geolocalización. Consulte Búsqueda de indicadores de amenaza.
• Si se ha detectado la amenaza en Cloud Guard, utilice Cloud Guard para ayudar a resolver la amenaza y ejecutar un responsable de respuesta, si procede. Consulte Processing Reported Problems.
• Utilice Oracle Cloud Infrastructure Vulnerability Scanning Service para comprobar que las instancias informáticas y las imágenes de contenedor tengan las últimas actualizaciones de seguridad. Consulte Visión general de Scanning
• Revise los conceptos y las mejores prácticas de Oracle Cloud Infrastructure Security Guide. Consulte Protección del arrendamiento.

Los recursos de Threat Intelligence, como la mayoría de los tipos de recursos de Oracle Cloud Infrastructure, tienen un identificador único asignado por Oracle denominado ID de Oracle Cloud (OCID).

Para obtener información sobre el formato del OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.

Puede acceder a Threat Intelligence mediante la consola (una interfaz basada en explorador), la interfaz de línea de comandos (CLI) o la API de REST. En esta guía se incluyen instrucciones para la consola, la CLI y la API.

Para acceder a la consola, debe utilizar un explorador soportado. Para ir a la página de conexión de la Consola, abra el menú de navegación situado en la parte superior de esta página y haga clic en Consola de Infrastructure. Se le solicitará que introduzca el arrendamiento en la nube, el nombre de usuario y la contraseña.

Para obtener una lista de los SDK disponibles, consulte Los SDK y la CLI. Para obtener información general sobre el uso de la API, consulte API de REST.

Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

Un administrador de la organización debe definir grupos, compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios, qué recursos y el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios, crear y gestionar una VCN (red virtual en la nube) , iniciar instancias y crear cubos.

• Si es un administrador nuevo, consulte Introducción a las políticas.
• Para obtener detalles específicos sobre la escritura de políticas para este servicio, consulte Políticas de IAM de inteligencia de amenazas.
• Para obtener detalles específicos sobre la escritura de políticas de otros servicios como Cloud Guard, consulte Referencia de políticas.

Oracle Cloud Infrastructure limita el número de búsquedas que puede realizar en la base de datos.

Consulte Threat Intelligence Limits.

Para solicitar un aumento del límite de servicio, consulte Límites de servicio.