Documentação do Oracle Cloud Infrastructure

Indicadores de Inteligência de Ameaças

Os seguintes indicadores de inteligência de ameaça estão disponíveis para você analisar e mitigar a ameaça detectada com o campo IPs de Ameaça nos logs:

Indicador de Inteligência de Ameaças Descrição
OCID Identificador exclusivo do recurso de Inteligência de Ameaças
Confiança geral A pontuação de confiança é um valor de 0 a 100 que representa a confiança da Inteligência de Ameaças em que o indicador pode estar associado a atividades maliciosas. A confiança geral refere-se à probabilidade de que o indicador possa estar associado a um comportamento malicioso. A pontuação é uma agregação de pontuações de peso e risco que a Oracle atribui à fonte do indicador, à frequência de avistamentos entre fontes, à recência dos avistamentos e à maliciosidade do comportamento observado. Esta pontuação agregada não se refere à confiança em qualquer tipo de ameaça particular ou atribuição de ator de ameaça. A Oracle avalia e atribui exclusivamente essa pontuação, e ela não reflete uma pontuação atribuída por nenhuma das origens de Inteligência de Ameaças.
Último reportado A data e hora mais recentes em que o indicador foi detectado.
Primeiro reportado A data e a hora em que a Oracle detectou esse indicador pela primeira vez ou a data e a hora em que ele foi reportado pela primeira vez ao Threat Intelligence por uma das origens.
Tipo Os dados do indicador podem ser um dos vários tipos.
  • IP address - O endereço IP de fonte
  • URL - O URL de origem
  • Domain name - O nome do domínio de origem
  • File name - O nome do arquivo do programa malicioso
  • MD5 hash - O hash MD5 gerado do cabeçalho da solicitação
  • SHA1 hash - O hash SHA1 gerado do cabeçalho da solicitação
  • SHA256 hash - O hash SHA256 gerado do cabeçalho da solicitação
  • Threat actor - O nome da entidade associada ao indicador de ameaça
  • Malware - O nome do programa de malware associado ao indicador de ameaça
Reportado mais recentemente por A fonte de inteligência de ameaça que detectou a ocorrência mais recente deste indicador.
Geolocalização A localização da origem geográfica do indicador.
Histórico do indicador Informações históricas da ameaça, conforme relatado pela fonte de Inteligência de Ameaças. A tabela lista os seguintes indicadores:
  • Último relatório: Consulte as linhas anteriores na tabela
  • Primeiro reportado: Consulte as linhas anteriores na tabela
  • Tipo de ameaça: Características do indicador de ameaça com base em observações ou comportamento anteriores. Pode incluir táticas, técnicas e procedimentos relacionados. Para obter a lista de tipos de ameaça, consulte Tipos de Ameaça do Banco de Dados do Indicador de Ameaça.
  • Malware associado: O nome de um programa de software malicioso usado para interromper, danificar ou obter acesso não autorizado.
  • Ator: Se aplicável, o grupo ou a entidade suspeita estar associada ao indicador.
  • Reportado por: Consulte as linhas anteriores na tabela