实用威胁情报概览

支持的语言:

应用威胁情报 (ATI) 可帮助您识别和应对威胁。它会根据 Mandiant 威胁情报精心挑选的失陷指标 (IoC) 持续分析和评估您的安全遥测数据。

启用 ATI 后,Google Security Operations 会提取由 Mandiant 威胁情报精心挑选的 IoC,这些 IoC 的指标置信度得分(IC 得分)大于 80。当发现匹配内容时,系统会生成提醒。然后,您可以在 IOC 匹配项页面上调查该 IoC,该页面会显示网域、IP 地址、文件哈希和网址的可能 IoC 匹配项。系统会显示有关该 IoC 的信息,包括:

  • GCTI 优先级
  • IC-Score
  • 关联
  • 广告系列

您还可以查看触发 IoC 匹配的事件的详细信息、威胁情报来源中的信息以及 IC-Score 的理由。如需了解详情,请参阅使用 Applied Threat Intelligence 查看 IoC

Google SecOps 精选检测功能会根据 Mandiant 威胁情报数据评估您的事件数据,并在一条或多条规则发现与 Active BreachHigh 优先级的 IoC 相匹配的数据时生成提醒。

如需使用实用威胁情报,请执行以下操作:

  1. 启用实用威胁情报精选检测
  2. 使用 IOC 匹配项页面调查提醒。

您还可以参阅 IC-Score 概览,详细了解 IC-Score 的分配方式。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。