컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

GCTI 알림 조사

Google Cloud Threat Intelligence(GCTI) 고객인 Chronicle 고객의 경우 GCTI 알림이 Enterprise Insights 페이지에 아래와 같이 표시됩니다. GCTI 알림은 Google의 내부 위협 감지 인프라와 GCTI 보안 애널리스트의 연구에서 모두 도출됩니다.

GCTI 알림 뷰

Google Cloud Threat Intelligence 알림 뷰로 이동하려면 다음 단계를 완료하세요.

  1. 결과 열 위로 마우스를 가져가서 알림 요약을 열고 알림에 대한 추가 정보를 표시합니다.

    GCTI 알림 요약 알림 요약

  2. 알림 보기를 클릭하여 GCTI 알림 뷰를 엽니다.

    GCTI 알림 뷰 GCTI 알림 뷰

    GCTI 알림 뷰는 GCTI의 위협 및 심각도 분석을 포함하여 알림에 대한 추가 정보를 Google에서 제공합니다. 이 뷰에는 보안 애널리스트가 추가한 모든 의견이 포함된 애널리스트 업데이트 로그도 표시됩니다.

알림 의견 제출

GCTI에서 기업에 제공한 알림에 대한 의견을 제공할 수 있습니다. 이 의견은 Chronicle 계정에 통합되어 있으며 엔터프라이즈 통계 및 GCTI 알림 뷰에서 액세스할 수 있으므로 GCTI팀과 자체 보안팀 모두에게 표시됩니다.

알림 의견을 제출하려면 다음 안내를 따르세요.

  1. GCTI 알림 뷰에서 업데이트를 클릭합니다.

    알림 분류 업데이트

    알림 분류 업데이트 팝업 창

  2. 결과 필드의 값을 조정합니다.

    가능한 값은 다음과 같습니다.

    • 참양성—올바른 보안 결과입니다.
    • 거짓양성—잘못된 보안 결과입니다.
    • 없음—제공할 의견이 없습니다.

  3. 유용성 필드의 값을 조정합니다.

    가능한 값은 다음과 같습니다.

    • 유용함—보안 결과가 유용했으며 다시 얻어야 합니다(참양성으로 암시됨).
    • 유용하지 않음—보안 결과가 유용하지 않아 다시 얻으면 안 됩니다.
    • 없음—제공할 의견이 없습니다.

  4. 슬라이더를 사용하여 심각도를 조정합니다. 1(정보 제공)에서 100(중요) 사이의 값을 설정할 수 있습니다.

  5. 결과, 유용성, 심각도에 대해 선택한 이유를 설명하는 의견 필드에 의견을 추가할 수 있습니다. 이러한 의견은 자체 보안팀 및 Chronicle에 표시됩니다.

  6. 알림 의견 입력을 마쳤으면 저장을 클릭합니다.

알림 닫기

알림이 더 이상 유용하지 않으면 닫기를 클릭하여 업데이트를 클릭할 때 표시되는 것과 유사한 팝업 창을 엽니다.

다음 값을 선택합니다.

  • 결과
  • 유용성
  • 심각도

의견 필드에 추가 정보를 추가할 수도 있습니다.

닫기 옵션은 엔터프라이즈 통계의 기본 뷰에 알림을 숨기고 알림에 업데이트를 추가하지 못하게 합니다.