Panoramica di Threat Intelligence

Puoi utilizzare Threat Intelligence e Cloud Guard insieme per rilevare e rispondere a potenziali minacce.

• Cloud Guard confronta i dati provenienti da Threat Intelligence con i log di audit e la telemetria per rilevare e segnalare attività sospette. Per ulteriori informazioni, consulta la sezione Monitoraggio delle minacce.

  Per abilitare Cloud Guard nella tenancy, vedere Introduzione a Cloud Guard.

• Threat Intelligence fornisce informazioni dettagliate sugli indicatori della minaccia rilevata, tra cui il tipo di indicatore, il tipo di minaccia, il punteggio di affidabilità e la geolocalizzazione.

Per aggiungere una ricetta del rilevatore di minacce a una destinazione Cloud Guard esistente, vedere Modifica delle ricette aggiunte a una destinazione.

Per una lista completa dei problemi segnalati dalla ricetta del rilevatore di minacce Cloud Guard e i tipi di avvistamenti, vedere Riferimento ricetta rilevatore.

Dopo aver utilizzato Cloud Guard o un altro strumento per identificare un indicatore di minaccia alla sicurezza in Threat Intelligence, conferma e correggi la potenziale minaccia.

• Utilizzare Threat Intelligence per ottenere ulteriori informazioni sull'indicatore di minaccia rilevato, tra cui la descrizione, il tipo di minaccia, il punteggio di affidabilità e la geolocalizzazione. Vedere Ricerca di indicatori di minacce.
• Se la minaccia è stata rilevata in Cloud Guard, utilizzare Cloud Guard per risolvere la minaccia ed eseguire un rispondente, se applicabile. Vedere Elaborazione dei problemi segnalati.
• Utilizza Oracle Cloud Infrastructure Vulnerability Scanning Service per verificare che le istanze di computazione e le immagini dei container abbiano gli aggiornamenti di sicurezza più recenti. Vedere Panoramica della scansione.
• Esamina i concetti e le best practice nella Guida per la sicurezza di Oracle Cloud Infrastructure. Vedere Protezione della tenancy.

Le risorse di Threat Intelligence, come la maggior parte dei tipi di risorse in Oracle Cloud Infrastructure, hanno un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID).

Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.

È possibile accedere a Threat Intelligence utilizzando la console (un'interfaccia basata su browser), l'interfaccia della riga di comando (CLI) o l'API REST. Le istruzioni per la console, l'interfaccia CLI e l'API sono incluse negli argomenti di questa guida.

Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e fare clic su Console dell'infrastruttura. Viene richiesto di immettere la tenancy cloud, il nome utente e la password.

Per un elenco degli SDK disponibili, vedere SDK e CLI. Per informazioni generali sull'uso delle API, vedere API REST.

Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore dell'organizzazione deve impostare gruppi, compartimenti e criteri che controllano quali utenti possono accedere a quali servizi, quali risorse e il tipo di accesso. Ad esempio, i criteri controllano chi può creare utenti, creare e gestire una VCN (rete cloud virtuale) , avviare istanze e creare bucket .

• Se si è un nuovo amministratore, vedere Guida introduttiva ai criteri.
• Per dettagli specifici sulla scrittura dei criteri per questo servizio, vedere Criteri IAM di Threat Intelligence.
• Per dettagli specifici sulla scrittura dei criteri per altri servizi come Cloud Guard, vedere Riferimento ai criteri.

Oracle Cloud Infrastructure limita il numero di ricerche che puoi eseguire sul database.

Vedere Threat Intelligence Limits.

Per richiedere un aumento del limite del servizio, vedere Limiti del servizio.