Documentation sur Oracle Cloud Infrastructure

Concepts

Comprendre les concepts clés liés aux renseignements sur les menaces d'Oracle Cloud Infrastructure.

Événement de menace

Le National Institute of Standards and Technology définit un événement de menace comme un événement ou une situation qui a le potentiel de causer des conséquences ou une incidence indésirable.

Indicateur

Le National Institute of Standards and Technology définit un indicateur comme un artefact technique ou observable qui suggère qu'une attaque est imminente ou est actuellement en cours, ou qu'un compromis a peut-être déjà eu lieu.

Type d'indicateur

Les données d'indicateur peuvent être de plusieurs types.

  • Adresse IP - L'adresse IP source
  • URL - L'URL source
  • Nom du domaine - Nom du domaine source
  • Nom du fichier - Nom du fichier du programme malveillant
  • Code de hachage MD5 - Code de hachage MD5 généré à partir de l'en-tête de la demande
  • Code de hachage SHA1 - Code de hachage SHA1 généré à partir de l'en-tête de la demande
  • Code de hachage SHA256 - Code de hachage SHA256 généré à partir de l'en-tête de la demande
  • Acteur de menace - Nom de l'entité associée à l'indicateur de menace
  • Malware - Nom du programme malveillant associé à l'indicateur de menace
Type de menace

Caractéristiques de l'indicateur de menace en fonction des observations ou du comportement précédents. Peut inclure des tactiques, techniques et procédures connexes.

Par exemple, un indicateur peut être associé à un programme Botnets ou à un courriel Phishing. Voir Types de menace de la base de données des indicateurs de menace.

Ces informations vous aident à comprendre les implications potentielles de la menace et vous aident à cibler la portée des enquêtes ou à réduire le délai de correction.

Note de fiabilité globale

La note de confiance est une valeur comprise entre 0 et 100, ce qui représente à quel point le renseignement sur les menaces est confiant que l'indicateur peut être associé à une activité malveillante.

La confiance globale fait référence à la probabilité que l'indicateur soit associé à un comportement malveillant. La note est une agrégation des notes de pondération et de risque qu'Oracle attribue à la source de l'indicateur, à la fréquence des observations entre les sources, à la récence des observations et à la méfiance du comportement observé. Cette note globale ne fait référence à aucun type de menace ou d'attribution d'acteur de menace particulier. Oracle évalue et affecte uniquement ce score et ne reflète pas un score attribué par l'une de nos sources.

Intervenant

Le cas échéant, le groupe ou l'entité soupçonné d'être associé à l'indicateur.

Malware associé

Nom d'un logiciel malveillant utilisé pour perturber, endommager ou obtenir un accès non autorisé.

Premier signalement

Date et heure auxquelles Oracle a détecté pour la première fois cet indicateur, ou date et heure auxquelles il a été signalé pour la première fois à Threat Intelligence par une de nos sources.

Dernière déclaration

Date et heure les plus récentes de la détection de l'indicateur.

Signalement par

Source d'informations sur la menace qui a détecté l'occurrence la plus récente de cet indicateur.

Géolocalisation

Emplacement de la source géographique de l'indicateur.