调查 GCTI 提醒

对于 Google Chronicle 客户(同时也是 Google Cloud Threat Intelligence (GCTI) 客户),GCTI 提醒会显示在“企业数据洞察”(Enterprise Insights) 页面上,如下所示。这些提醒来自 Google 内部威胁检测基础架构以及由 GCTI 安全分析师提供的研究成果。

GCTI 提醒视图

完成以下步骤以导航到 Google Cloud Threat Intelligence 提醒视图:

  1. 将鼠标悬停在验证列上,打开提醒摘要,显示有关提醒的其他信息。

    GCTI 提醒摘要 提醒摘要

  2. 点击查看提醒以打开 GCTI 提醒视图。

    GCTI 提醒视图 GCTI 提醒视图

    GCTI 提醒视图会提供来自 Google 的有关提醒的详细信息,包括来自 GCTI 的威胁及其严重程度分析。此视图还显示分析师更新日志,其中包括安全分析师添加的所有反馈。

提交提醒反馈

您可以针对 GCTI 为您的企业提供的提醒提供反馈。GCTI 团队和您自己的安全团队都能查看这些反馈,因为这些反馈已添加到您的 Chronicle 帐号中,您可以通过“企业数据洞察”和“GCTI 提醒”视图查看这些反馈。

如需提交提醒反馈,请执行以下操作:

  1. 点击“GCTI 提醒”视图中的更新

    更新提醒分类

    “更新提醒分类”弹出式窗口

  2. 调整认定结果字段中的值。

    可能的值包括下列项:

    • 真正例 - 正确的安全结果。
    • 假正例 - 不正确的安全结果。
    • - 不提供反馈意见。
  3. 调整实用性字段的值。

    可能的值包括下列项:

    • 有用 - 安全结果非常有用,应再次提升(通过真正例表示)。
    • 没用 - 安全性结果没有用,不应再次引发。
    • - 不提供反馈意见。
  4. 使用滑块调整严重程度。您可以设置一个介于 1(信息性)到 100(严重)之间的值。

  5. 您可以在“评论”字段中添加反馈,解释您选择认定实用性严重程度的原因。这些评论仅对您自己的安全团队和 Chronicle 可见。

  6. 完成输入提醒反馈后,点击保存

关闭提醒

当提醒不再有用时,您可以点击关闭,打开一个弹出式窗口,类似于点击更新时显示的弹出式窗口。

选择以下各项的值:

  • 判定
  • 实用性
  • 严重级别

您还可以在评论字段中添加其他信息。

关闭选项会在“企业数据洞察”的默认视图中隐藏提醒,并阻止您将任何更新添加到提醒中。