应用威胁情报概览

Applied Threat Intelligence 帮助您识别和应对威胁。它会根据 Mandiant 威胁情报精选的入侵指标 (IOC)，持续分析和评估您的安全遥测。

启用应用威胁情报后，Chronicle SIEM 会注入由 Mandiant 威胁情报挑选的 IOC，其 IC 得分大于 80。找到匹配项后，系统会生成一条提醒，然后您可以使用 IOC 匹配页面调查匹配情况。IOC 匹配页面会显示网域、IP 地址和文件哈希值可能的 IOC 匹配。该页面包含有关匹配项的信息，其中包括：

• GCTI 优先级
• 指标置信度分数（IC 分数）
• 关联
• 广告系列

您可以查看有关触发匹配的事件的详细信息、来自威胁情报来源的信息以及 IC-Score 背后的理由。

Chronicle SIEM 精选检测可根据 Mandiant 威胁情报数据评估您的事件数据，并在一个或多个规则识别到带有主动入侵或高标签的 IOC 匹配时生成提醒。

要使用 Applied Threat Intelligence，请执行以下操作：

1. 启用应用威胁情报精选检测。
2. 使用 IOC 匹配页面调查提醒。

您还可以详细了解如何设置 IC-Score。