GCTI-Benachrichtigung untersuchen

Für Kunden von Google Chronicle, die auch Google Cloud Threat Intelligence-Kunden (GCTI) sind, werden GCTI-Benachrichtigungen wie unten gezeigt auf der Seite EnterpriseEnterprise Insights“ angezeigt. Diese Benachrichtigungen stammen sowohl aus der internen Bedrohungserkennungsinfrastruktur von Google als auch aus Untersuchungen von GCTI-Sicherheitsanalysten.

GCTI-Benachrichtigungsansicht

Führen Sie die folgenden Schritte aus, um die Ansicht "Google Cloud Threat Intelligence-Benachrichtigung" aufzurufen:

  1. Bewegen Sie den Mauszeiger auf die Spalte VERDICT, um die Zusammenfassung zu öffnen. Sie enthält dann zusätzliche Informationen.

    GCTI-Benachrichtigungszusammenfassung BENACHRICHTIGUNG

  2. Klicken Sie auf BENACHRICHTIGUNG ANZEIGEN, um die Ansicht CGCTI-Benachrichtigung“ zu öffnen.

    GCTI-Benachrichtigungsansicht GCTI ALERT-Ansicht

    Die Ansicht CGCTI Alert“ bietet weitere Informationen von Google zur Benachrichtigung, einschließlich einer Analyse der Bedrohung und des Schweregrads in GCTI. In dieser Ansicht sind auch die Aktualisierungslogs für Analysten enthalten, die das gesamte Feedback von Ihren Sicherheitsanalysten enthalten.

Feedback zu Benachrichtigungen senden

Sie können Feedback zu den Benachrichtigungen geben, die GCTI für Ihr Unternehmen bereitgestellt hat. Dieses Feedback ist sowohl für das GCTI-Team als auch für Ihr eigenes Sicherheitsteam sichtbar, da es in Ihr Chronicle-Konto eingebunden und über Enterprise Insights und die GCTI-Benachrichtigungsansicht zugänglich ist.

So geben Sie Feedback zu Benachrichtigungen ein:

  1. Klicken Sie in der Ansicht CGCTI Alert“ auf UPDATE.

    Benachrichtigungsklassifizierung aktualisieren

    Pop-up-Fenster für die Klassifizierung von Benachrichtigungen aktualisieren

  2. Passen Sie die Werte im Feld Urteil an.

    Zulässige Werte:

    • Richtig positiv: Sicherheitsergebnis richtig.
    • Falsch positives Ergebnis: falsches Sicherheitsergebnis.
    • Keine: Es gibt kein Feedback.
  3. Passen Sie den Wert im Feld Nützlichkeit an.

    Zulässige Werte:

    • Nützlich: Das Sicherheitsergebnis war hilfreich und sollte noch einmal ausgelöst werden (impliziert durch ein Richtig-Positiv).
    • Nicht hilfreich: Das Sicherheitsergebnis war nicht nützlich und sollte nicht noch einmal ausgelöst werden.
    • Keine: Es gibt kein Feedback.
  4. Passen Sie den Schweregrad mit dem Schieberegler an. Sie können einen Wert zwischen 1 (informational) und 100 (kritisch) festlegen.

  5. Sie können im Feld "Kommentare" Feedback hinzufügen, um Ihre Gründe für die Auswahl der Optionen Urteil, Nützlichkeit und Schweregrad zu erläutern. Diese Kommentare sind für Ihr eigenes Sicherheitsteam und für Chronicle sichtbar.

  6. Wenn Sie mit der Eingabe Ihres Feedbacks fertig sind, klicken Sie auf SPEICHERN.

Benachrichtigung schließen

Wenn eine Benachrichtigung nicht mehr nützlich ist, können Sie auf SCHLIECLOSEEN klicken und ein Pop-up-Fenster öffnen, das dem ähnelt, das angezeigt wird, wenn Sie auf Aktualisieren klicken.

Werte auswählen für:

  • Urteil
  • Nützlichkeit
  • Schweregrad

Im Feld Kommentare können Sie außerdem zusätzliche Informationen angeben.

Mit der Option SCHLIECLOSEEN wird die Benachrichtigung in der Standardansicht von Enterprise Insights ausgeblendet und es können keine Aktualisierungen hinzugefügt werden.