Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Investigar um alerta do GCTI

Para clientes do Google Chronicle que também são clientes do Google Cloud Threat Intelligence (GCTI), os alertas do GCTI são exibidos na página "Insights da empresa", conforme mostrado abaixo. Esses alertas são derivados da infraestrutura e da pesquisa interna de detecção de ameaças do Google, fornecidas por analistas de segurança do GCTI.

Visualização de alerta do GCTI

Conclua as etapas a seguir para acessar a visualização do alerta do Intelligence Cloud Threat Intelligence:

  1. Passe o cursor sobre a coluna VERDICT para abrir o RESUMO DO ALERTA, que exibe outras informações sobre o alerta.

    Resumo de alertas do GCTI RESUMO DO ALERTA

  2. Clique em VER ALERTA para abrir a visualização do alerta do GCTI.

    Visualização de alerta do GCTI Visualização do ALERT do GCTI

    A visualização de alertas do GCTI fornece outras informações do Google sobre o alerta, incluindo uma análise do GCTI sobre a ameaça e a gravidade dele. Essa visualização também mostra os registros de atualização do analista, que incluem todo o feedback adicionado pelos analistas de segurança.

Enviando feedback do alerta

Você pode enviar feedback sobre os alertas que o GCTI forneceu para sua empresa. Esse feedback é visível para a equipe do GCTI e sua própria equipe de segurança, porque está incorporado à sua conta do Chronicle e acessível na visualização de alertas do Enterprise Insights e do GCTI.

Para enviar feedback sobre alertas, siga estas etapas:

  1. Clique em UPDATE na visualização de alertas do GCTI.

    Atualizar classificação de alertas

    Atualizar janela pop-up de classificação de alerta

  2. Ajuste os valores no campo Veredito.

    Os valores possíveis são os seguintes:

    • Verdadeiro positivo: resultado de segurança correto.
    • Falso positivo: resultado de segurança incorreto.
    • Nenhum: nenhum feedback é fornecido.
  3. Ajuste o valor do campo Utilidade.

    Os valores possíveis são os seguintes:

    • Útil: o resultado da segurança foi útil e precisa ser aumentado novamente (implícito por um verdadeiro positivo).
    • Não é útil: o resultado da segurança não foi útil e não precisa ser gerado novamente.
    • Nenhum: nenhum feedback é fornecido.
  4. Ajuste a Gravidade usando o controle deslizante. É possível definir um valor entre 1 (informativo) e 100 (crítico).

  5. Você pode adicionar feedback ao campo "Comentários" explicando o raciocínio que escolheu para Veredito, Utilidade e Gravidade. Esses comentários ficam visíveis para sua equipe de segurança e para o Chronicle.

  6. Quando você terminar de inserir seu feedback de alerta, clique em SALVAR.

Fechando um alerta

Quando um alerta não for mais útil, clique em FECHAR, abrindo uma janela pop-up semelhante a que aparece quando você clica em ATUALIZAR.

Selecione valores para:

  • Veredito
  • Utilidade
  • Gravidade

Também é possível adicionar outras informações no campo Comentários.

A opção CLOSE oculta o alerta na visualização padrão do Enterprise Insights e impede que você adicione atualizações ao alerta.