应用威胁情报概览
Applied Threat Intelligence 帮助您识别和应对威胁。它会根据 Mandiant 威胁情报精选的入侵指标 (IOC),持续分析和评估您的安全遥测。
启用应用威胁情报后,Chronicle SIEM 会注入由 Mandiant 威胁情报挑选的 IOC,其 IC 得分大于 80。找到匹配项后,系统会生成一条提醒,然后您可以使用 IOC 匹配页面调查匹配情况。IOC 匹配页面会显示网域、IP 地址和文件哈希值可能的 IOC 匹配。该页面包含有关匹配项的信息,其中包括:
- GCTI 优先级
- 指标置信度分数(IC 分数)
- 关联
- 广告系列
您可以查看有关触发匹配的事件的详细信息、来自威胁情报来源的信息以及 IC-Score 背后的理由。
Chronicle SIEM 精选检测可根据 Mandiant 威胁情报数据评估您的事件数据,并在一个或多个规则识别到带有主动入侵或高标签的 IOC 匹配时生成提醒。
要使用 Applied Threat Intelligence,请执行以下操作:
- 启用应用威胁情报精选检测。
- 使用 IOC 匹配页面调查提醒。
您还可以详细了解如何设置 IC-Score。