什么是IOC命中数量？阿里云威胁情报30天IOC命中数量什么意思？IOC是指Indicator of Compromise，即妥协指标，是MANDIANT在长期的数字取证实践中定义的可以反映主机或网络行为的技术指示器，IOC以XML文档类型描述捕获多种威胁的事件响应信息，包括病毒文件的属性、注册表改变的特征、虚拟内存等，是一种入侵后可以取证的指标，可以识别一台主机或整个网络。

阿里云威胁情报30天IOC命中数量是指阿里云过去30天对安全事件的全球视图所检测到的威胁的威胁生命周期分布。

查看命中的IOC详情：单击目标主机命中IOC栏下的IOC名称查看IOC详情，包括基础信息、IP地址、历史解析记录、子域名、当前注册信息、相关事件、可疑URL、相关样本、下载样本、SSL数字证书。

IOC的工作流程是一个迭代过程：

• 1. 获取初始证据：根据主机或网络的异常行为获取最初的数据；
• 2. 建立主机或网络的IOCs：分析初步获得的数据，根据可能的技术特征建立IOCs；
• 3. 在企业中部署IOCs：在企业的其它机器或网络中部署IOCs，开始检测；
• 4. 发现更多的可疑主机；
• 5. IOCs优化：通过初步检测可获取的新证据，并进行分析，优化已有的IOCs。