Visão Geral do Serviço Threat Intelligence

Você pode usar o Threat Intelligence e o Cloud Guard juntos para detectar e responder a ameaças potenciais.

• O Cloud Guard compara dados da Inteligência de Ameaças aos logs e à telemetria de Auditoria para detectar e relatar atividades suspeitas. Para obter mais informações, consulte Monitorando Ameaças.

  Para ativar o Cloud Guard na tenancy, consulte Conceitos Básicos do Cloud Guard.

• A Inteligência de Ameaças fornece informações detalhadas sobre os indicadores da ameaça detectada, incluindo o tipo de indicador, o tipo de ameaça, a pontuação de confiança e a geolocalização.

Para adicionar uma Receita do Detector de Ameaças a um destino existente do Cloud Guard, consulte Modificando Receitas Adicionadas a um Destino.

Para obter uma lista completa de problemas reportados pela receita do detector de ameaças do Cloud Guard e os tipos de avistamentos, consulte Referência de Receita do Detector.

Depois de usar o Cloud Guard ou outra ferramenta para identificar um indicador de ameaça de segurança na Inteligência de Ameaças, confirme e corrija a ameaça potencial.

• Use o Threat Intelligence para obter mais informações sobre o indicador de ameaça detectado, incluindo a descrição, o tipo de ameaça, a pontuação de confiança e a geolocalização. Consulte Procurando Indicadores de Ameaça.
• Se a ameaça tiver sido detectada no Cloud Guard, use o Cloud Guard para ajudar a resolver a ameaça e executar um respondedor, se aplicável. Consulte Processando Problemas Reportados.
• Use o Oracle Cloud Infrastructure Vulnerability Scanning Service para verificar se as instâncias de computação e as imagens de contêiner têm as atualizações de segurança mais recentes. Consulte Visão Geral do Serviço Scanning.
• Revise os conceitos e as melhores práticas no Guia de Segurança do Oracle Cloud Infrastructure. Consulte Como Proteger Sua Tenancy.

Os recursos do Threat Intelligence, como a maioria dos tipos de recursos do Oracle Cloud Infrastructure, têm um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID).

Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Você pode acessar o Threat Intelligence usando a Console (uma interface baseada em browser), a interface de linha de comando (CLI) ou a API REST. Instruções para a Console, CLI e API estão incluídas em tópicos ao longo deste guia.

Para acessar a Console, você deve usar um browser suportado. Para ir até a página de acesso da Console, abra o menu de navegação na parte superior desta página e clique em Console de Infraestrutura. Você será solicitado a digitar sua tenancy na nuvem, seu nome de usuário e sua senha.

Para obter uma lista dos SDKs disponíveis, consulte SDKs e a CLI. Para obter informações gerais sobre o uso de APIs, consulte API REST.

Cada serviço do Oracle Cloud Infrastructure integra-se ao serviço IAM para autenticação e autorização em relação a todas as interfaces (a Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar grupos, compartimentos e políticas  que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar usuários, criar e gerenciar uma VCN (rede virtual na nuvem), iniciar instâncias e criar buckets.

• Se você for um novo administrador, consulte Conceitos Básicos de Políticas.
• Para obter detalhes específicos sobre a criação de políticas para esse serviço, consulte Políticas de IAM de Inteligência de Ameaças.
• Para obter detalhes específicos sobre a gravação de políticas para outros serviços, como o Cloud Guard, consulte a Referência de Políticas.

O Oracle Cloud Infrastructure limita o número de pesquisas que você pode executar no banco de dados.

Consulte Limites do Inteligência de Ameaças.

Para solicitar um aumento do limite de serviço, consulte Limites de Serviço.