Melihat IOC menggunakan Applied Threat Intelligence

Jika Kecerdasan Ancaman Terapan diaktifkan, tab IOC Matches akan menampilkan kolom tambahan. Tab Kecocokan IOC menampilkan semua indikator kompromi (IOC) yang cocok dengan data Google Security Operations Anda. Anda dapat melihat dan memfilter IOC yang diseleksi oleh Applied Threat Intelligence.

Di halaman IOC matches, Anda dapat melakukan hal berikut.

• Melihat IOC

• Lihat data

• Memfilter IOC

• Melihat detail IOC

Melihat IOC

Halaman Kecocokan IOC menampilkan semua IOC dan detailnya, seperti jenis, prioritas, status, kategori, aset, kampanye, sumber, waktu penyerapan IOC, pertama kali terlihat, dan terakhir terlihat. Ikon dan simbol berkode warna membantu Anda mengidentifikasi dengan cepat IOC mana yang memerlukan perhatian Anda.

Melihat Data

Klik calendar_month untuk menampilkan kalender. Anda dapat menyesuaikan rentang waktu untuk data yang ditampilkan. Sesuaikan rentang waktu dengan memilih salah satu rentang waktu yang telah ditetapkan di sisi kiri (berkisar dari lima menit terakhir hingga bulan lalu). Anda juga dapat menentukan rentang waktu kustom dengan memilih tanggal mulai dan akhir di mana saja pada kalender.

Memfilter IOC

Di kolom kiri, pilih kategori yang akan digunakan untuk memfilter. Anda dapat menggunakan opsi berikut untuk memfilter:

• Jenis

• Prioritas GCTI

• Status

• Kategori

• Sources

• Objek atribusi

• Campaigns

Untuk memilih filter lanjutan lainnya, klik ikon filter_alt, lalu pilih elemen yang akan difilter. Anda juga harus memilih operator logika:

• ATAU. Harus cocok dengan salah satu kondisi gabungan

• DAN. Harus cocok dengan semua kondisi gabungan

Untuk menambahkan filter lainnya, klik add Tambahkan filter.

Saat Anda menambahkan filter, filter akan muncul sebagai chip di atas tabel.

Untuk menggunakan dua filter dari kategori yang sama, filter akan muncul di chip yang sama. Untuk menemukan IOC yang diberi label sebagai IR Aktif atau Tinggi (keduanya berada di bawah label Prioritas GCTI), selesaikan langkah-langkah berikut:

1. Pilih operator logika.

2. Pilih filter pertama.

3. Pilih filter kedua. Saat Anda mengklik filter kedua, akan ada dua opsi baru: Hanya tampilkan dan Kecualikan. Klik Hanya tampilkan.

Melihat IOC Applied Intelligence

1. Di kolom sebelah kiri, klik Sumber.

2. Klik Mandiant untuk memfilter data dan melihat IOC intelijen yang diterapkan.

Hapus filter

• Klik ikon delete di samping filter yang ingin Anda hapus.

• Klik Hapus semua untuk menghapus semua filter yang ada dari halaman.

Melihat detail IOC

Anda dapat mengklik IOC untuk melihat detail seperti prioritas, jenis, sumber, IC-Score, dan kategori. Jika Anda mendapatkan pemetaan IOC, tetapi tidak ada peristiwa, berarti ada kesalahan dalam pemetaan kolom atau tidak ada aturan. Untuk informasi selengkapnya, hubungi Dukungan Google Security Operations.

Untuk indikator yang dipilih, di halaman IOC details, Anda dapat melakukan hal berikut:

• Membisukan atau membunyikan audio IOC

• Melihat prioritas peristiwa

• Melihat asosiasi

Tindakan bisukan atau bunyikan audio

Jika IOC dihasilkan karena tindakan administrator atau pengujian, Anda dapat membisukan indikator untuk mencegah positif palsu.

• Untuk membisukan status, klik IOC, lalu klik Bisukan. Status indikator diubah menjadi Diam.

• Untuk membunyikan status, klik IOC, lalu klik Buka bisukan. Status indikator diubah menjadi Tidak dibisukan.

Penampil peristiwa

Di tab Peristiwa, pada indikator yang dipilih, Anda dapat melihat cara peristiwa diprioritaskan dan detail peristiwa. Untuk setiap peristiwa, Anda dapat melihat prioritas dan alasan, kolom UDM, dan detail peristiwa. Prioritas dan alasan menampilkan cara prioritas ditentukan untuk peristiwa.

Asosiasi

Di tab Asosiasi, pada indikator yang dipilih, Anda dapat menyelidiki potensi pelanggaran. Anda dapat melihat pengaitan untuk setiap aktor atau malware. Hal ini juga membantu memprioritaskan pemberitahuan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.