Indicateurs de renseignement sur les menaces
Les indicateurs de renseignement sur les menaces suivants vous permettent d'analyser et d'atténuer la menace détectée dans le champ Adresses IP des menaces des journaux :
| Indicateur de renseignement sur les menaces | Description |
|---|---|
| OCID | Identificateur unique de la ressource de renseignement sur les menaces |
| Confiance globale | La note de confiance est une valeur de 0 à 100 qui représente la certitude que le renseignement sur les menaces est que l'indicateur peut être associé à une activité malveillante. La confiance globale fait référence à la probabilité que l'indicateur soit associé à un comportement malveillant. La note est une agrégation des notes de pondération et de risque qu'Oracle affecte à la source de l'indicateur, à la fréquence des observations entre les sources, à la récence des observations et à la malveillance du comportement observé. Ce score global ne fait pas référence à la confiance dans un type de menace ou une attribution d'acteur de menace particulier. Oracle évalue et affecte uniquement cette note, et elle ne reflète pas une note affectée par l'une des sources de renseignement sur les menaces. |
| Dernier signalement | Date et heure les plus récentes auxquelles l'indicateur a été détecté. |
| Premier signalement | Date et heure auxquelles Oracle a détecté cet indicateur pour la première fois, ou date et heure auxquelles il a été signalé pour la première fois au service de renseignement sur les menaces par l'une des sources. |
| Type | Les données de l'indicateur peuvent être de plusieurs types.
|
| Signalement le plus récent par | Source de renseignements sur les menaces ayant détecté l'occurrence la plus récente de cet indicateur. |
| Géolocalisation | Emplacement d'origine géographique de l'indicateur. |
| Historique de l'indicateur | Informations historiques de la menace telles que signalées par la source de renseignement sur les menaces. Le tableau répertorie les indicateurs suivants :
|