Diese Seite wurde von der Cloud Translation API übersetzt.

GCTI-Benachrichtigung prüfen

Die Benachrichtigungen von Google Cloud Threat Intelligence (GCTI) stammen sowohl aus der internen Google-Infrastruktur zur Bedrohungserkennung als auch aus Untersuchungen, die von GCTI-Sicherheitsanalysten bereitgestellt werden.

Für Google Security Operations SIEM-Kunden werden GCTI-Benachrichtigungen auf der Seite Benachrichtigungen und IOCs angezeigt. Sie befinden sich in der Spalte Quelle. Von GCTI generierte Benachrichtigungen sind als Ausgewählte Erkennungen gekennzeichnet.

GCTI-Benachrichtigung ansehen

So zeigen Sie Ihre GCTI-Benachrichtigungen an:

Klicken Sie in der Navigationsleiste auf Erkennung > Benachrichtigungen und IOCs.
Auf dem Tab Quelle sind GCTI-Benachrichtigungen als Ausgewählte Erkennungen gekennzeichnet. Klicken Sie auf Quelle, damit alle Benachrichtigungen mit dem Tag Ausgewählte Erkennungen nach oben verschoben werden.
Klicken Sie auf den Link in der Spalte Name der Benachrichtigung, die Sie untersuchen möchten.

Wenn Sie auf den Text in der Spalte Name klicken, wird eine Seite mit drei Tabs geöffnet: Übersicht, Diagramm und Benachrichtigungsverlauf. Graph ist eine interaktive Grafik, mit der Sie Ihre Suche erweitern können. Der Benachrichtigungsverlauf enthält wichtige Informationen zur Benachrichtigung.

Informationen zur Verwendung von Grafik und Benachrichtigungsverlauf finden Sie unter Benachrichtigungen untersuchen.

GCTI-Regeln-Dashboard aufrufen

Im Dashboard Ausgewählte Erkennungen finden Sie alle GCTI-bezogenen Regeln.

So gelangen Sie zum Dashboard Ausgewählte Erkennungen:

Klicken Sie in der Navigationsleiste auf Erkennung > Regeln und Erkennungen.
Es gibt vier Tabs: Regeldashboard, Regeleditor, Ausgewählte Erkennungen und Ausschlüsse. Klicken Sie auf Ausgewählte Erkennungen. Bei den zusammengestellten Erkennungen befinden sich alle GCTI-Regeln und die von ihnen generierten Benachrichtigungen.

GCTI-Regeln prüfen

Über der Tabelle befinden sich zwei Tabs: Regelsätze und Dashboard.

Unter Regelsätze befindet sich eine Tabelle, die alle Regeln und Regelsätze (Gruppen von Regeln, die zusammen verwendet werden) enthält. Auf diesem Tab haben Sie folgende Möglichkeiten:

Verschiedene Bereiche minimieren oder maximieren
Benachrichtigungen und Status aktivieren oder deaktivieren
Verwenden Sie die Felder in der linken Ecke der Tabelle, um Änderungen auf einen einzelnen Regelsatz oder auf alle Regelsätze anzuwenden

Ausgewählte Erkennungen

Im Abschnitt Dashboard werden die Regeln nach Kategorie getrennt angezeigt.

Regeldashboard

Wenn Sie im Abschnitt Dashboard auf eine Benachrichtigung klicken, wird eine Seite mit einer Zeitachse der letzten Erkennungen für diese Benachrichtigung geöffnet.

Genaue und allgemeine Regeln verwenden

In Regelsätzen gibt es zwei Arten von Regeln: Genau und Weitgehend passend. Je nach Art der durchgeführten Suche können Sie die Regeln Präzise oder Weitgehend passend separat aktivieren oder deaktivieren.

Präzise Regeln sind Regeln, die böswilliges Verhalten mit einem höheren Konfidenzniveau mit weniger falsch positiven Ergebnissen finden, da die Regel spezifischer ist.
Mit allgemeinen Regeln wird Verhaltensweisen ermittelt, die potenziell schädlich oder ungewöhnlich sein könnten. Da diese Regeln allgemeiner sind als die Genauen Regeln, ist die Wahrscheinlichkeit von falsch positiven Ergebnissen höher.