实用威胁情报概览

应用式威胁情报可帮助您识别和应对威胁。它会根据 Mandiant 威胁情报管理的失陷指标 (IoC) 持续分析和评估您的安全遥测数据。

启用应用威胁情报后，Google Security Operations SIEM 会提取由 Mandiant 威胁情报团队管理且 IC 得分高于 80 的 IOC。如果有匹配项 系统就会生成提醒，然后您就可以使用 IOC 匹配页调查匹配情况。 IOC 匹配页会显示网域、IP 地址和 文件哈希值。该页面包含与匹配相关的信息，包括：

• GCTI 优先级
• 指标置信度分数 (IC-Score)
• 关联
• 广告系列

您可以查看详细信息 有关触发该匹配的事件的信息、来自威胁情报来源的信息、 以及 IC-Score 背后的依据。

Google Security Operations SIEM 精选的检测功能会根据 Mandiant 威胁情报数据评估您的事件数据，如果一个或多个规则检测到与标记为正在进行的入侵或高的 IoC 相匹配，则会生成提醒。

如需使用 Applied Threat Intelligence，请执行以下操作：

1. 启用实用威胁情报精选检测。
2. 使用 IOC 匹配页面调查提醒。

您还可以详细了解如何设置 IC-Score。