Documentation sur Oracle Cloud Infrastructure

Aperçu du service de renseignement sur les menaces

Le service de renseignement sur les menaces d'Oracle Cloud Infrastructure agrège les données de renseignements sur les menaces provenant de nombreuses sources différentes et les gère pour fournir des conseils pratiques pour la détection et la prévention des menaces dans Oracle Cloud Guard et d'autres services Oracle Cloud Infrastructure. Ce service fournit des informations provenant de chercheurs en sécurité d'Oracle, de notre propre télémétrie unique, de flux à source ouverte tels que les relais de sortie abuse.ch et Tor et de partenaires tiers.

Les acteurs malveillants utilisent souvent des techniques connues pour attaquer les environnements cibles. Des informations contextuelles sur les menaces présentes dans un environnement, telles que les types de menaces associés, les acteurs concernés et les géolocalisations, peuvent vous aider à détecter les activités malveillantes, à prioriser les alertes et à évaluer la position de sécurité de l'environnement.

Pour en savoir plus sur les indicateurs de menace fournis par le service de renseignement sur les menaces, voir la base de données.

Pour surveiller les indicateurs de menace, vous devez activer le service de protection d'infrastructure en nuage dans la location. Le service de protection d'infrastructure en nuage fournit des détections de menaces à l'aide de données de renseignement sur les menaces.

Intégration au service de protection d'infrastructure en nuage

Vous pouvez utiliser le service de renseignement sur les menaces et le service de protection d'infrastructure en nuage ensemble pour détecter les menaces potentielles et y réagir.

  • Le service de protection d'infrastructure en nuage compare les données du service de renseignement sur les menaces aux journaux de vérification et à la télémétrie pour détecter et signaler les activités suspectes. Pour en savoir plus, voir Surveillance des menaces.

    Pour activer le service de protection d'infrastructure en nuage dans la location, voir Introduction au service de protection d'infrastructure en nuage.

  • Le service de renseignement sur les menaces fournit des informations détaillées sur les indicateurs de la menace détectée, notamment le type d'indicateur, le type de menace, le score de confiance et la géolocalisation.

Pour ajouter une recette de détecteur de menaces à une cible existante du service de protection d'infrastructure en nuage, voir Modification des recettes ajoutées à une cible.

Pour obtenir la liste complète des problèmes signalés par la recette de détecteur de menaces du service de protection d'infrastructure en nuage et les types d'observation, voir Informations de référence sur les recettes de détecteur.

Réponse aux indicateurs de menace détectés

Après avoir utilisé le service de protection d'infrastructure en nuage ou un autre outil pour identifier un indicateur de menace de sécurité dans le service de renseignement sur les menaces, confirmez et corrigez la menace potentielle.

  • Utilisez le service de renseignement sur les menaces pour obtenir plus d'informations sur l'indicateur de menace détecté, notamment la description, le type de menace, la note de confiance et la géolocalisation. Voir Recherche d'indicateur de menace.
  • Si la menace a été détectée dans le service de protection d'infrastructure en nuage, utilisez ce dernier pour vous aider à résoudre la menace et à exécuter un répondant, le cas échéant. Voir Traitement des problèmes signalés.
  • Utilisez Oracle Cloud Infrastructure Vulnerability Scanning Service pour vérifier que les instances de calcul et les images de conteneur ont les dernières mises à jour de sécurité. Aperçu du service de recherche de vulnérabilités
  • Consultez les concepts et les meilleures pratiques dans le guide de sécurité d'Oracle Cloud Infrastructure. Voir Sécurisation de votre location.

Identificateurs de ressource

Les ressources de renseignement sur les menaces, comme la plupart des types de ressource d'Oracle Cloud Infrastructure, ont un identificateur unique affecté par Oracle, appelé OCID (ID Oracle Cloud).

Pour plus d'informations sur le format des OCID et sur les autres moyens d'identifier vos ressources, voir Identificateurs de ressource.

Méthodes d'accès

Vous pouvez accéder au service de renseignement sur les menaces à l'aide de la console (une interface basée sur un navigateur), de l'interface de ligne de commande ou de l'API REST. Les instructions relatives à la console, à l'interface de ligne de commande et à l'API sont incluses dans les rubriques de ce guide.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour aller à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Infrastructure. Le système vous demande d'entrer votre location en nuage, votre nom d'utilisateur et votre mot de passe.

Pour obtenir la liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande. Pour des informations générales sur l'utilisation des API, voir API REST.

authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Un administrateur de votre organisation doit configurer les groupes, les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer un réseau en nuage virtuel (VCN), lancer des instances et créer des seaux.