Documentação do Oracle Cloud Infrastructure

Conceitos

Entenda os principais conceitos relacionados ao Oracle Cloud Infrastructure Threat Intelligence.

Evento de Ameaças

O National Institute of Standards and Technology define um evento de ameaça como um evento ou situação com potencial para causar consequências ou impacto indesejáveis.

Indicador

O National Institute of Standards and Technology define um indicador como um artefato técnico ou observável que sugere que um ataque é iminente ou está em curso no momento, ou que um comprometimento pode já ter ocorrido.

Tipo de Indicador

Os dados do indicador podem ser de vários tipos.

  • Endereço IP - O endereço IP de origem
  • URL - O URL de origem
  • Nome do domínio - O nome do domínio de origem
  • Nome do arquivo - O nome do arquivo do programa malicioso
  • MD5 hash - O hash MD5 gerado a partir do cabeçalho da solicitação
  • Hash SHA1 - O hash SHA1 gerado com base no cabeçalho da solicitação
  • SHA256 hash - O hash SHA256 gerado a partir do cabeçalho da solicitação
  • Ator de ameaça - O nome da entidade associada ao indicador de ameaça
  • Malware - O nome do programa de malware associado ao indicador de ameaça
Tipo de ameaça

Características do indicador de ameaça com base em observações ou comportamento anteriores. Podem incluir táticas, técnicas e procedimentos relacionados.

Por exemplo, um indicador pode estar associado a um programa Botnets ou ao e-mail Phishing. Consulte Indicador de Ameaças - Tipos de Ameaças do Banco de Dados.

Essas informações ajudam a entender as possíveis implicações da ameaça e ajudam a direcionar o escopo das investigações ou reduzir o tempo para a correção.

Pontuação de Confiança Geral

A pontuação de confiança é um valor de 0 a 100 que representa quão confiante é a Inteligência de Ameaças de que o indicador possa estar associado a atividades maliciosas.

Confiança geral refere-se à probabilidade de que o indicador possa ser associado a comportamento malicioso. A pontuação é uma agregação de pontuações de peso e risco que a Oracle atribui à origem do indicador, a frequência de avistamentos entre fontes, a recência dos avistamentos e a maliciosidade do comportamento observado. Essa pontuação agregada não se refere à confiança em qualquer tipo de ameaça específico ou atribuição de ator de ameaça. A Oracle avalia e atribui somente essa pontuação, não refletindo uma pontuação atribuída por nenhuma de nossas origens.

Ator

Se aplicável, o grupo ou entidade suspeito de estar associado ao indicador.

Malware Associado

O nome de um programa de software malicioso usado para interromper, danificar ou obter acesso não autorizado.

Reportado Primeiro

A data e a hora em que a Oracle detectou esse indicador pela primeira vez ou a data e a hora em que ele foi reportado à Inteligência de Ameaças por uma de nossas fontes.

Último Reportado

A data e a hora mais recentes em que o indicador foi detectado.

Relatado por

A fonte de inteligência de ameaça que detectou a ocorrência mais recente desse indicador.

Localização geográfica

A localização da origem geográfica do indicador.