Documentation Oracle Cloud Infrastructure

Concepts

Découvrez les concepts clés liés à Oracle Cloud Infrastructure Threat Intelligence.

Evénement de menace

Le National Institute of Standards and Technology définit un événement de menace comme un événement ou une situation susceptible d'entraîner des conséquences ou un impact indésirables.

Indicateur

Le National Institute of Standards and Technology définit un indicateur comme un artefact technique ou observable qui suggère qu'une attaque est imminente ou est en cours, ou qu'un compromis a peut-être déjà eu lieu.

Type d'indicateur

Les données d'indicateur peuvent être de plusieurs types.

  • Adresse IP : adresse IP source
  • URL - URL source
  • Nom de domaine : nom du domaine source
  • Nom du fichier - Nom du fichier du programme malveillant
  • Hachage MD5 : hachage MD5 généré à partir de l'en-tête de demande
  • Hachage SHA1 : hachage SHA1 généré à partir de l'en-tête de demande
  • Hachage SHA256 : hachage SHA256 généré à partir de l'en-tête de demande
  • Acteur de menace : nom de l'entité associée à l'indicateur de menace
  • Malware - Nom du programme de logiciels malveillants associé à l'indicateur de menace
Type de menace

Caractéristiques de l'indicateur de menace sur la base d'observations ou de comportements antérieurs. Il peut inclure des tactiques, techniques et procédures associées.

Par exemple, un indicateur peut être associé à un programme Botnets ou à un courriel Phishing. Reportez-vous à Types de menace de base de données d'indicateur de menace.

Ces informations vous aident à comprendre les implications potentielles de la menace et aident à cibler la portée des enquêtes ou à réduire le délai de résolution.

Score de confiance global

Le score de confiance est une valeur comprise entre 0 et 100 qui représente l'assurance que l'indicateur pourrait être associé à une activité malveillante.

La confiance globale fait référence à la probabilité que l'indicateur soit associé à un comportement malveillant. Le score est une agrégation des scores de poids et de risque qu'Oracle affecte à la source de l'indicateur, à la fréquence des observations entre les sources, à la récence des observations et à la malveillance du comportement observé. Ce score global ne fait référence à aucune confiance dans un type de menace ou une attribution d'acteur de menace particulière. Oracle évalue et affecte uniquement ce score, et ne reflète aucun score attribué par nos sources.

Acteur

Le cas échéant, le groupe ou l'entité soupçonné d'être associé à l'indicateur.

Malware associé

Nom d'un programme logiciel malveillant utilisé pour perturber, endommager ou obtenir un accès non autorisé.

Premier signalement

Date et heure auxquelles Oracle a détecté cet indicateur pour la première fois, ou date et heure auxquelles il a été signalé pour la première fois à Threat Intelligence par l'une de nos sources.

Dernier signalement

Date et heure les plus récentes de détection de l'indicateur.

Signalé par

Source de renseignements sur les menaces qui a détecté l'occurrence la plus récente de cet indicateur.

géographique

Emplacement de la source géographique de l'indicateur.