脅威インテリジェンス・インジケータ

次の脅威インテリジェンス・インジケータを使用して、ログの「脅威IP」フィールドで検出された脅威を分析および軽減できます:

脅威インテリジェンス・インジケータ 説明
OCID 一意の脅威インテリジェンス・リソース識別子
全体的な信頼度 信頼度スコアは0から100の値で、インジケータが悪意のあるアクティビティに関連付けられている可能性があるという脅威インテリジェンスの信頼度を表します。全体的な信頼度とは、インジケータが悪意のある動作に関連付けられる可能性を示します。スコアは、Oracleがインジケータのソースに割り当てる重みとリスク・スコアの集計、ソース間の観察の頻度、観察の頻度および観察された動作の悪意です。この集計スコアは、特定の脅威タイプまたは脅威アクター属性に対する信頼性を指しません。Oracleは、このスコアを評価および割り当てるのみで、脅威インテリジェンス・ソースによって割り当てられたスコアは反映されません。
最終レポート インジケータが検出された最新の日時。
初回レポート Oracleがこのインジケータを最初に検出した日時、またはソースのいずれかによって脅威インテリジェンスに最初にレポートされた日時。
タイプ インジケータ・データは、複数のタイプのいずれかです。
  • IP address - 発信元IPアドレス
  • URL - ソースURL
  • Domain name - ソース・ドメイン名
  • File name - 悪意のあるプログラムのファイル名
  • MD5 hash - リクエスト・ヘッダーから生成されたMD5ハッシュ
  • SHA1 hash - リクエスト・ヘッダーから生成されたSHA1ハッシュ
  • SHA256 hash - リクエスト・ヘッダーから生成されたSHA256ハッシュ
  • Threat actor - 脅威インジケータに関連付けられたエンティティの名前
  • Malware - 脅威インジケータに関連付けられたマルウェア・プログラムの名前
最近のレポート元 このインジケータが最後に発生したことを検出した脅威インテリジェンス・ソース。
ジオロケーション インジケータの地理的ソースの場所。
インジケータの履歴 脅威インテリジェンス・ソースによって報告された脅威の履歴情報。表には、次のインジケータが表示されます。
  • 最終レポート: 表内の前の行を表示します
  • 最初にレポート済: 表内の前の行を表示します
  • 脅威タイプ: 以前の観測または動作に基づく脅威インジケータの特性。関連する戦術、技術および手順を含めることができます。脅威タイプのリストは、脅威インジケータ・データベースの脅威タイプを参照してください。
  • 関連付けられたマルウェア: 不正なアクセスを中断、破損または取得するために使用される悪意のあるソフトウェア・プログラムの名前。
  • アクター: 該当する場合、インジケータに関連付けられていると疑われるグループまたはエンティティ。
  • レポート作成者: 表の前の行を参照してください