Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

GCTI-Benachrichtigung prüfen

Für Kunden von Google Chronicle, die auch Google Cloud Threat Intelligence (GCTI) nutzen, werden GCTI-Benachrichtigungen auf der Enterprise Insights-Seite angezeigt (siehe unten). Diese Benachrichtigungen stammen sowohl aus der internen Infrastruktur zur Bedrohungserkennung von Google als auch aus den Forschungsanalysen der Sicherheitsanalysten von GCTI.

GCTI-Benachrichtigungsansicht

So rufen Sie die Google Cloud Threat Intelligence-Benachrichtigungsansicht auf:

  1. Bewegen Sie den Mauszeiger auf die Spalte VERDICT, um die Benachrichtigungsübersicht aufzurufen und zusätzliche Informationen zur Benachrichtigung zu sehen.

    GCTI-Benachrichtigungsübersicht ZUR ZUSAMMENFASSUNG

  2. Klicken Sie auf BENACHRICHTIGUNG ANZEIGEN, um die GCTI-Benachrichtigungsansicht zu öffnen.

    GCTI-Benachrichtigungsansicht GCTI-Benachrichtigungsansicht

    Die GCTI-Benachrichtigungsansicht enthält zusätzliche Informationen von Google zur Benachrichtigung, einschließlich einer Analyse der GCTI über die Bedrohung und ihren Schweregrad. Diese Ansicht zeigt auch die Update-Logs von Analysten, die das gesamte von Ihren Sicherheitsanalysten übermittelte Feedback enthalten.

Feedback zu Benachrichtigungen wird gesendet

Sie können Feedback zu den Benachrichtigungen geben, die GCTI für Ihr Unternehmen bereitgestellt hat. Dieses Feedback ist sowohl für das GCTI-Team als auch für Ihr eigenes Sicherheitsteam sichtbar, da es in Ihr Chronicle-Konto integriert ist und über die Ansicht für Enterprise Insights und GCTI-Benachrichtigungen aufgerufen werden kann.

So geben Sie Feedback zu Benachrichtigungen:

  1. Klicken Sie in der GCTI-Benachrichtigungsansicht auf AKTUALISIEREN.

    Klassifizierung von Benachrichtigungen aktualisieren

    Pop-up-Fenster zum Aktualisieren der Benachrichtigungsklassifizierung

  2. Passen Sie die Werte im Feld Urteil an.

    Mögliche Werte:

    • Richtig positiv: richtiges Sicherheitsergebnis.
    • Falsch positiv: Falsches Sicherheitsergebnis.
    • Keine: Kein Feedback
  3. Passen Sie den Wert im Feld Nützlichkeit an.

    Mögliche Werte:

    • Nützlich: Das Sicherheitsergebnis war hilfreich und sollte wieder erhöht werden (impliziert durch einen richtig positiven Wert).
    • Nicht hilfreich: Das Sicherheitsergebnis war nicht hilfreich und sollte nicht wieder erhöht werden.
    • Keine: Kein Feedback
  4. Stellen Sie mit dem Schieberegler den Schweregrad ein. Sie können einen Wert zwischen 1 (Information) und 100 (Kritisch) festlegen.

  5. Sie können im Kommentarfeld Feedback geben, in dem Sie die Gründe für die Auswahl für Urteil, Nützlichkeit und Schweregrad erläutern. Diese Kommentare sind für dein eigenes Sicherheitsteam und für Chronicle sichtbar.

  6. Nachdem Sie Ihr Feedback für die Benachrichtigung eingegeben haben, klicken Sie auf SPEICHERN.

Benachrichtigung schließen

Wenn eine Benachrichtigung nicht mehr nützlich ist, können Sie auf SCHLIEẞEN klicken, um ein Pop-up-Fenster zu öffnen, das dem Fenster ähnelt, das angezeigt wird, wenn Sie auf AKTUALISIEREN klicken.

Werte auswählen für:

  • Urteil
  • Nützlichkeit
  • Schweregrad

Im Feld Kommentare können Sie zusätzliche Informationen eingeben.

Mit der Option SCHLIEẞEN wird die Benachrichtigung in der Standardansicht von Enterprise Insights ausgeblendet und Sie können keine Aktualisierungen hinzufügen.