應用威脅情報總覽

應用威脅情報 (ATI) 可協助您找出並因應威脅。持續分析及評估安全性遙測資料，並與 Mandiant 威脅情報精選的入侵指標 (IoC) 進行比對。

啟用 ATI 後，Google Security Operations 會擷取 Mandiant 威脅情報精選的 IOC，這些 IOC 的指標信心分數 (IC 分數) 大於 80。如果發現相符內容，系統會發出警示。接著，您可以在「入侵指標比對」頁面調查入侵指標，該頁面會顯示網域、IP 位址、檔案雜湊和網址可能比對到的入侵指標。系統會顯示入侵指標的相關資訊，包括：

• GCTI 優先順序
• IC 分數
• 關聯
• 倡議活動

您也可以查看觸發 IoC 比對的事件詳細資訊、威脅情報來源的資訊，以及 IC 分數的理由。詳情請參閱「使用 Applied Threat Intelligence 查看 IoC」。

Google SecOps 精選偵測功能會根據 Mandiant 威脅情報資料評估事件資料，並在一或多項規則發現與「Active Breach」或「High」優先順序的 IoC 相符時，產生快訊。

如要使用應用威脅情報，請按照下列步驟操作：

1. 啟用應用威脅情報策劃的偵測機制。
2. 使用「IOC matches」(IOC 比對) 頁面調查快訊。

如要進一步瞭解 IC 分數的指派方式，請參閱 IC 分數總覽。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。