Documentazione dell'infrastruttura Oracle Cloud

Indicatori di Threat Intelligence

I seguenti indicatori di intelligence sulle minacce sono disponibili per l'analisi e la mitigazione della minaccia rilevata con il campo IP delle minacce nei log:

Indicatore intelligence sulle minacce Descrizione
OCID Identificativo univoco della risorsa Threat Intelligence
Affidabilità complessiva Il punteggio di attendibilità è un valore compreso tra 0 e 100 che rappresenta la sicurezza dell'intelligence sulle minacce che l'indicatore potrebbe essere associato ad attività dannose. La fiducia complessiva si riferisce alla probabilità che l'indicatore possa essere associato a comportamenti dannosi. Il punteggio è un'aggregazione dei punteggi di peso e rischio assegnati da Oracle all'origine dell'indicatore, alla frequenza degli avvistamenti tra le origini, alla recenza degli avvistamenti e alla pericolosità del comportamento osservato. Questo punteggio aggregato non si riferisce alla fiducia in alcun particolare tipo di minaccia o attribuzione dell'attore di minaccia. Oracle valuta e assegna esclusivamente questo punteggio e non riflette un punteggio assegnato da nessuna delle origini di Threat Intelligence.
Ultima segnalazione La data e l'ora più recenti in cui è stato rilevato l'indicatore.
Prima segnalazione La data e l'ora in cui Oracle ha rilevato per la prima volta questo indicatore o la data e l'ora in cui è stato segnalato per la prima volta a Threat Intelligence da una delle origini.
Tipo I dati dell'indicatore possono essere di diversi tipi.
  • IP address - L'indirizzo IP dell'origine
  • URL - URL di origine
  • Domain name - Il nome del dominio di origine
  • File name - Il nome del file del programma dannoso
  • MD5 hash - L'hash MD5 generato dall'intestazione della richiesta
  • SHA1 hash - L'hash SHA1 generato dall'intestazione della richiesta
  • SHA256 hash - L'hash SHA256 generato dall'intestazione della richiesta
  • Threat actor: il nome dell'entità associata all'indicatore di minaccia
  • Malware - Il nome del programma malware associato all'indicatore di minaccia
Segnalazione più recente di Origine dell'intelligence sulle minacce che ha rilevato l'occorrenza più recente di questo indicatore.
Geolocalizzazione Ubicazione di origine geografica dell'indicatore.
Cronologia degli indicatori Informazioni storiche sulla minaccia come riportato dalla fonte di Threat Intelligence. La tabella elenca gli indicatori riportati di seguito.
  • Ultimo rapporto: vedere le righe precedenti nella tabella.
  • Primo rapporto: vedere le righe precedenti nella tabella.
  • Tipo di minaccia: caratteristiche dell'indicatore di minaccia basate su osservazioni o comportamenti precedenti. Può includere tattiche, tecniche e procedure correlate. Per l'elenco dei tipi di minaccia, vedere Tipi di minaccia del database con indicatore di minaccia.
  • Malware associato: il nome di un programma software dannoso utilizzato per interrompere, danneggiare o ottenere accesso non autorizzato.
  • Attore: se applicabile, il gruppo o l'entità sospettata di essere associata all'indicatore.
  • Generato da: vedere le righe precedenti nella tabella.