概要

Oracle Cloud Infrastructure Threat Intelligenceに関連する主な概念を理解します。

脅威イベント

国立標準技術研究所では、脅威イベントを望ましくない結果または影響を引き起こす可能性があるイベントまたは状況として定義しています。

インジケータ

National Institute of Standards and Technologyでは、インジケータを攻撃が差し迫っているか、現在進行中であるか、またはすでに妥協が発生している可能性がある技術的なアーティファクトまたは観測可能と定義しています。

インジケータ・タイプ

インジケータ データには、いくつかのタイプのいずれかを指定できます。

• IPアドレス- ソースIPアドレス
• URL - ソースURL
• ドメイン名- ソース・ドメイン名
• ファイル名- 悪意のあるプログラムのファイル名
• MD5ハッシュ- リクエスト・ヘッダーから生成されたMD5ハッシュ
• SHA1ハッシュ- リクエスト・ヘッダーから生成されたSHA1ハッシュ
• SHA256ハッシュ- リクエスト・ヘッダーから生成されたSHA256ハッシュ
• 脅威アクター- 脅威インジケータに関連付けられたエンティティの名前
• マルウェア- 脅威インジケータに関連付けられたマルウェア・プログラムの名前

脅威のタイプ

以前の観察または動作に基づく脅威インジケータの特性。関連する戦術、手法および手順を含めることができます。

たとえば、インジケータは、Botnetsプログラムまたは電子メールPhishingに関連付けることができます。「脅威インジケータ・データベースの脅威タイプ」を参照してください。

この情報は、脅威の潜在的な影響を理解し、調査の範囲を絞り込むか、改善までの時間を短縮するのに役立ちます。

全体の信頼度スコア

信頼度スコアは0から100の値で、この値は、そのインジケータが悪意のあるアクティビティに関連付けられている可能性があるという信頼度を示すものです。

全体的な信頼度は、インジケータが悪意のある動作に関連付けられる可能性を示します。スコアは、Oracleがインジケータのソースに割り当てる重みとリスク・スコアの集計、ソース間の目撃の頻度、目撃の最新度、および監視された動作の悪意です。この集計スコアは、特定の脅威タイプまたは脅威アクター属性に対する信頼性を参照しません。Oracleはこのスコアのみを評価して割り当てるため、ソースによって割り当てられたスコアは反映されません。

Actor

該当する場合、インジケータに関連付けられた疑いのあるグループまたはエンティティ。

関連付けられたマルウェア

不正なアクセスを中断、損傷、または取得するために使用される悪意のあるソフトウェアプログラムの名前。

最初のレポート

Oracleがこのインジケータを最初に検出した日時、または1つのソースによって脅威インテリジェンスに最初に報告された日時。

最終報告

インジケータが検出された最新の日時。

報告者

このインジケータの最新の出現を検出した脅威インテリジェンス・ソース。

ジオロケーション

インジケータの地理的ソースの場所。