脅威インテリジェンス・インジケータ
次の脅威インテリジェンス・インジケータを使用して、ログの「脅威IP」フィールドで検出された脅威を分析および軽減できます:
| 脅威インテリジェンス・インジケータ | 説明 |
|---|---|
| OCID | 一意の脅威インテリジェンス・リソース識別子 |
| 全体的な信頼度 | 信頼度スコアは0から100の値で、インジケータが悪意のあるアクティビティに関連付けられている可能性があるという脅威インテリジェンスの信頼度を表します。全体的な信頼度とは、インジケータが悪意のある動作に関連付けられる可能性を示します。スコアは、Oracleがインジケータのソースに割り当てる重みとリスク・スコアの集計、ソース間の観察の頻度、観察の頻度および観察された動作の悪意です。この集計スコアは、特定の脅威タイプまたは脅威アクター属性に対する信頼性を指しません。Oracleは、このスコアを評価および割り当てるのみで、脅威インテリジェンス・ソースによって割り当てられたスコアは反映されません。 |
| 最終レポート | インジケータが検出された最新の日時。 |
| 初回レポート | Oracleがこのインジケータを最初に検出した日時、またはソースのいずれかによって脅威インテリジェンスに最初にレポートされた日時。 |
| タイプ | インジケータ・データは、複数のタイプのいずれかです。
|
| 最近のレポート元 | このインジケータが最後に発生したことを検出した脅威インテリジェンス・ソース。 |
| ジオロケーション | インジケータの地理的ソースの場所。 |
| インジケータの履歴 | 脅威インテリジェンス・ソースによって報告された脅威の履歴情報。表には、次のインジケータが表示されます。
|