Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

GCTI-Benachrichtigung prüfen

Für Chronicle-Kunden, die auch Google Cloud Threat Intelligence (GCTI)-Kunden sind, werden GCTI-Benachrichtigungen auf der Seite „Enterprise Insights“ angezeigt, wie unten dargestellt. Diese Benachrichtigungen stammen sowohl aus der internen Infrastruktur zur Bedrohungserkennung von Google als auch aus der Forschungsanalyse der GCTI-Sicherheitsanalysten.

GCTI-Benachrichtigungsansicht

So rufen Sie die Google Cloud Threat Intelligence-Benachrichtigungsansicht auf:

  1. Bewegen Sie den Mauszeiger auf die Spalte VERDICT, um die Zusammenfassung der Benachrichtigung aufzurufen und zusätzliche Informationen zur Benachrichtigung anzuzeigen.

    GCTI-Benachrichtigungszusammenfassung ZUSAMMENFASSUNG DER WARNUNG

  2. Klicken Sie auf BENACHRICHTIGUNG ANZEIGEN, um die GCTI-Benachrichtigungsansicht zu öffnen.

    GCTI-Benachrichtigungsansicht GCTI-Benachrichtigungsansicht

    Die GCTI-Benachrichtigungsansicht enthält zusätzliche Informationen von Google zu der Benachrichtigung, einschließlich einer Analyse der Bedrohung und ihres Schweregrads durch GCTI. Diese Ansicht enthält auch die Analysten-Update-Logs, die das gesamte Feedback Ihrer Sicherheitsanalysten enthalten.

Feedback zur Benachrichtigung senden

Sie können Feedback zu den Benachrichtigungen geben, die GCTI für Ihr Unternehmen bereitgestellt hat. Dieses Feedback ist sowohl für das GCTI-Team als auch für Ihr eigenes Sicherheitsteam sichtbar, da es in Ihr Chronicle-Konto eingebunden und über die Ansicht für Enterprise Insights und GCTI-Benachrichtigungen zugänglich ist.

So geben Sie Feedback zu Benachrichtigungen:

  1. Klicken Sie in der GCTI-Benachrichtigungsansicht auf AKTUALISIEREN.

    Klassifizierung von Benachrichtigungen aktualisieren

    Pop-up-Fenster zum Aktualisieren der Benachrichtigungsklassifizierung

  2. Passen Sie die Werte im Feld Verdikt an.

    Zulässige Werte:

    • Richtig positiv: Das richtige Sicherheitsergebnis.
    • Falsch positiv: Falsches Sicherheitsergebnis.
    • Keine: Sie haben kein Feedback.

  3. Passen Sie den Wert im Feld Nützlichkeit an.

    Zulässige Werte:

    • Nützlich: Das Sicherheitsergebnis war hilfreich und sollte wieder aufgenommen werden (mit einem richtig positiven Wert).
    • Nicht hilfreich: Das Sicherheitsergebnis war nicht hilfreich und sollte nicht noch einmal ausgelöst werden.
    • Keine: Sie haben kein Feedback.

  4. Passen Sie mit dem Schieberegler die Schweregrad an. Sie können einen Wert zwischen 1 (Information) und 100 (Kritisch) festlegen.

  5. Sie können im Feld „Kommentare“ Kommentare hinzufügen, in denen Sie die Gründe für Ihre Auswahl für Verdikt, Nützlichkeit und Schweregrad erläutern. Diese Kommentare sind für Ihr eigenes Sicherheitsteam und für Chronicle sichtbar.

  6. Wenn Sie das Feedback zur Benachrichtigung eingegeben haben, klicken Sie auf SPEICHERN.

Benachrichtigung schließen

Wenn eine Benachrichtigung nicht mehr nützlich ist, können Sie auf SCHLIESSEN klicken, um ein Pop-up-Fenster zu öffnen, das dem ähnelt, das angezeigt wird, wenn Sie auf AKTUALISIEREN klicken.

Werte auswählen für:

  • Urteil
  • Nützlichkeit
  • Schweregrad

Du kannst auch zusätzliche Informationen im Feld Kommentare hinzufügen.

Mit der Option CLOSE wird die Benachrichtigung in der Standardansicht von Enterprise Insights ausgeblendet und Sie können keine Benachrichtigungen hinzufügen.