Documentation Oracle Cloud Infrastructure

Indicateurs d'informations sur les menaces

Les indicateurs d'informations sur les menaces suivants sont disponibles pour vous permettre d'analyser et d'atténuer la menace détectée à l'aide du champ Adresses IP de menace dans les journaux :

Indicateur Informations sur les menaces Description
OCID Identifiant unique de ressource Threat Intelligence
Confiance globale Le score de confiance est une valeur de 0 à 100 qui représente à quel point Threat Intelligence est confiant que l'indicateur peut être associé à une activité malveillante. La confiance globale fait référence à la probabilité que l'indicateur soit associé à un comportement malveillant. Le score est une agrégation de scores de poids et de risque qu'Oracle affecte à la source de l'indicateur, à la fréquence des observations entre les sources, à la récence des observations et à la malveillance du comportement observé. Ce score agrégé ne fait pas référence à la confiance dans un type de menace ou une attribution d'acteur de menace particulière. Oracle évalue et affecte uniquement ce score, et il ne reflète aucun score affecté par l'une des sources Threat Intelligence.
Dernier signalement Date et heure les plus récentes de détection de l'indicateur.
Premier signalement Date et heure auxquelles Oracle a détecté cet indicateur pour la première fois, ou date et heure auxquelles il a été signalé pour la première fois à Threat Intelligence par l'une des sources.
Type Les données d'indicateur peuvent être de plusieurs types.
  • IP address : adresse IP d'origine
  • URL : URL source
  • Domain name : nom du domaine source
  • File name : nom du fichier du programme malveillant
  • MD5 hash : hachage MD5 généré à partir de l'en-tête de demande
  • SHA1 hash : hachage SHA1 généré à partir de l'en-tête de demande
  • SHA256 hash : hachage SHA256 généré à partir de l'en-tête de demande
  • Threat actor : nom de l'entité associée à l'indicateur de menace
  • Malware : nom du programme malveillant associé à l'indicateur de menace
Plus récemment signalé par Source de renseignements sur les menaces qui a détecté l'occurrence la plus récente de cet indicateur.
Géolocalisation Emplacement de la source géographique de l'indicateur.
Historique de l'indicateur Informations historiques sur la menace telles que rapportées par la source Threat Intelligence. Le tableau répertorie les indicateurs suivants :
  • Dernier rapport : reportez-vous aux lignes précédentes du tableau.
  • Première déclaration : reportez-vous aux lignes précédentes du tableau.
  • Type de menace : caractéristiques de l'indicateur de menace en fonction des observations ou du comportement précédents. Peut inclure des tactiques, des techniques et des procédures connexes. Pour obtenir la liste des types de menace, reportez-vous à Types de menace de base de données d'indicateur de menace.
  • Logiciel malveillant associé : nom d'un programme logiciel malveillant utilisé pour interrompre, endommager ou obtenir un accès non autorisé.
  • Acteur : le cas échéant, groupe ou entité suspecté d'être associé à l'indicateur.
  • Déclaré par : reportez-vous aux lignes précédentes de la table.