Diese Seite wurde von der Cloud Translation API übersetzt.

GCTI-Benachrichtigung prüfen

Google Cloud Threat Intelligence-Benachrichtigungen (GCTI) basieren sowohl auf der internen Infrastruktur zur Bedrohungserkennung von Google als auch auf den Recherchen der GCTI-Sicherheitsanalysten.

Für Google Security Operations SIEM-Kunden werden GCTI-Benachrichtigungen in den Benachrichtigungen angezeigt. und IOCs. Sie finden sie in der Spalte Quelle. Benachrichtigungen, die von GCTI generiert wurden, sind als Ausgewählte Erkennungen gekennzeichnet.

GCTI-Benachrichtigung ansehen

So zeigen Sie Ihre GCTI-Benachrichtigungen an:

Klicken Sie in der Navigationsleiste auf Erkennung > Benachrichtigungen und IOCs.
Auf dem Tab Quelle sind GCTI-Benachrichtigungen als Ausgewählte Erkennungen gekennzeichnet. Klicken Sie auf Quelle, um alle Benachrichtigungen mit dem Das Tag Ausgewählte Erkennungen wird nach oben verschoben.
Klicken Sie auf den Link in der Spalte Name der Benachrichtigung, die Sie untersuchen möchten.

Wenn Sie auf den Text in der Spalte Name klicken, wird eine Seite mit drei Tabs geöffnet: Übersicht, Diagramm und Benachrichtigungsverlauf. Diagramm ist ein interaktives Diagramm, mit dem Sie Ihre Suche erweitern können. Im Benachrichtigungsverlauf finden Sie wichtige Informationen zur Benachrichtigung.

Weitere Informationen zur Verwendung des Diagramms und des Benachrichtigungsverlaufs finden Sie unter Benachrichtigungen untersuchen.

Dashboard für GCTI-Regeln aufrufen

Im Dashboard Abgestimmte Erkennungen finden Sie alle GCTI-bezogenen Regeln.

So rufen Sie das Dashboard Ausgewählte Erkennungen auf:

Klicken Sie in der Navigationsleiste auf Erkennung > Regeln und Erkennungen.
Es gibt vier Tabs: Dashboard für Regeln, Regeln-Editor, Ausgewählte Erkennungen und Ausschlüsse. Klicken Sie auf Ausgewählte Erkennungen. Ausgewählte Erkennung: Hier werden alle GCTI-Regeln und die von ihnen generierten Benachrichtigungen befindet.

GCTI-Regeln prüfen

Über der Tabelle befinden sich zwei Tabs: Regelnsätze und Dashboard.

Unter Regeln-Sets finden Sie eine Tabelle mit allen Regeln und Regelsätzen (Gruppen von Regeln, die zusammen verwendet werden). Auf diesem Tab haben Sie folgende Möglichkeiten:

Bereiche minimieren oder maximieren
Benachrichtigungen und Status aktivieren oder deaktivieren
Über die Kästchen in der linken Ecke der Tabelle können Sie Änderungen auf einen einzelnen oder alle Regelsätze anwenden.

Ausgewählte Erkennungen

Im Bereich Dashboard werden die Regeln nach Kategorie getrennt angezeigt.

Regeldashboard

Wenn Sie im Abschnitt Dashboard auf eine Benachrichtigung klicken, öffnet sich eine Seite mit eine Zeitachse der letzten Erkennungen für diese Benachrichtigung.

Genaue und weitgehend passende Regeln verwenden

In Regelsätzen gibt es zwei Arten von Regeln: Genau und Weitgehend passend. Je nach Art der Suche können Sie präzise oder weite Regeln separat aktivieren oder deaktivieren.

Präzise Regeln sind Regeln, die schädliches Verhalten erkennen, mit weniger falsch positiven Ergebnissen aufgrund der spezifischeren Art der Regel.
Mit allgemeinen Regeln wird Verhaltensweisen ermittelt, die potenziell schädlich oder ungewöhnlich. Da diese Regeln allgemeiner sind als die genauen Regeln, ist die Wahrscheinlichkeit für falsch positive Ergebnisse höher.