Documentazione di Oracle Cloud Infrastructure

Concetti

Comprendi i concetti chiave relativi a Oracle Cloud Infrastructure Threat Intelligence.

Evento minaccia

Il National Institute of Standards and Technology definisce un evento di minaccia come un evento o una situazione che ha il potenziale per causare conseguenze o impatti indesiderati.

Indicatore

Il National Institute of Standards and Technology definisce un indicatore come un artifact tecnico o osservabile che indica che un attacco è imminente o è attualmente in corso o che potrebbe essersi verificato un compromesso.

Tipo di indicatore

I dati dell'indicatore possono essere di diversi tipi.

  • Indirizzo IP - L'indirizzo IP di origine
  • URL - URL di origine
  • Nome dominio - Nome dominio di origine
  • Nome del file - Il nome del file del programma dannoso
  • hash MD5: l'hash MD5 generato dall'intestazione della richiesta
  • SHA1 hash - L'hash SHA1 generato dall'intestazione della richiesta
  • Hash SHA256: l'hash SHA256 generato dall'intestazione della richiesta
  • Attore di minaccia - Il nome dell'entità associata all'indicatore di minaccia
  • Malware - Il nome del programma malware associato all'indicatore di minaccia
Tipo di minaccia

Caratteristiche dell'indicatore di minaccia in base a osservazioni o comportamenti precedenti. Può includere tattiche, tecniche e procedure correlate.

Ad esempio, un indicatore potrebbe essere associato a un programma Botnets o a un'e-mail Phishing. Vedere Tipi di minaccia database degli indicatori di minacce.

Queste informazioni ti aiutano a comprendere le potenziali implicazioni della minaccia e aiutano a indirizzare l'ambito delle indagini o a ridurre i tempi di risoluzione.

Punteggio affidabilità globale

Il punteggio di affidabilità è un valore compreso tra 0 e 100 che rappresenta la sicurezza dell'intelligence sulle minacce che indica che l'indicatore potrebbe essere associato ad attività dannose.

La fiducia complessiva si riferisce alla probabilità che l'indicatore possa essere associato a comportamenti dannosi. Il punteggio è un'aggregazione dei punteggi di peso e rischio che Oracle assegna all'origine dell'indicatore, alla frequenza degli avvistamenti tra le fonti, alla recenza degli avvistamenti e alla pericolosità del comportamento osservato. Questo punteggio aggregato non si riferisce alla fiducia in un particolare tipo di minaccia o all'attribuzione dell'attore di minaccia. Oracle valuta e assegna esclusivamente questo punteggio e non riflette un punteggio assegnato da nessuna delle nostre origini.

Utente autorizzato

Se applicabile, il gruppo o l'entità sospettati di essere associati all'indicatore.

Malware associato

Nome di un programma software progettato per interrompere, danneggiare o ottenere accesso non autorizzato.

Prima segnalazione

La data e l'ora in cui Oracle ha rilevato per la prima volta questo indicatore oppure la data e l'ora in cui è stato segnalato per la prima volta a Threat Intelligence da una delle origini.

Ultima segnalazione

La data e l'ora più recente in cui è stato rilevato l'indicatore.

Autore segnalazione

L'origine dell'intelligence sulle minacce che ha rilevato l'evento più recente di questo indicatore.

Geolocalizzazione

Ubicazione di origine geografica dell'indicatore.