NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

妥协指标（IOC）是来自入侵的取证痕迹，可在组织系统的主机或网络层级上识别。IOC 提供有关已被攻破系统的有价值信息。IOC 可以包括注册表键值的创建。网络流量的 IOC 包括指示恶意代码命令和控制服务器的统一资源定位器（URL）或协议元素。IOC的快速分发和采用可以通过减少系统和组织对同一漏洞或攻击的易受攻击时间来提高信息安全性。威胁指标、特征、战术、技术、程序以及其他妥协指标可能通过政府和非政府合作组织获得，包括事件响应与安全团队论坛、美国计算机应急响应小组、国防工业基地网络安全信息共享计划以及CERT协调中心。