Indicadores de información sobre amenazas
Los siguientes indicadores de inteligencia de amenazas están disponibles para que pueda analizar y mitigar la amenaza detectada con el campo IP de amenazas en los logs:
| Indicador de información sobre amenazas | Descripción |
|---|---|
| OCID | Identificador único de recurso de información sobre amenazas |
| Confianza general | La puntuación de confianza es un valor de 0 a 100 que representa la confianza de Threat Intelligence en que el indicador podría estar asociado con una actividad maliciosa. La confianza general se refiere a la probabilidad de que el indicador se asocie con un comportamiento malicioso. La puntuación es una agregación de puntuaciones de peso y riesgo que Oracle asigna al origen del indicador, la frecuencia de avistamientos entre fuentes, la recencia de las avistamientos y la malicia del comportamiento observado. Esta puntuación agregada no se refiere a la confianza en ningún tipo de amenaza o atribución de actor de amenaza en particular. Oracle solo evalúa y asigna esta puntuación, y no refleja una puntuación asignada por ninguna de las fuentes de Threat Intelligence. |
| Última notificación | La fecha y hora más reciente en que se detectó el indicador. |
| Primera notificación | Fecha y hora en que Oracle detectó por primera vez este indicador, o la fecha y hora en que uno de los orígenes informó por primera vez a Threat Intelligence. |
| Tipo | Los datos del indicador pueden ser de varios tipos.
|
| Notificado más recientemente por | La fuente de inteligencia de amenazas que detectó la ocurrencia más reciente de este indicador. |
| Geolocalización | La ubicación de origen geográfico del indicador. |
| Historial de indicador | Información histórica de la amenaza según lo informado por la fuente de información sobre amenazas. En la tabla, se muestran los siguientes indicadores:
|