Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

实用威胁情报概览

支持的平台：

Google SecOps SIEM

应用型威胁情报 (ATI) 可帮助您识别和应对威胁。它会根据 Mandiant 威胁情报精心挑选的失陷指标 (IoC) 持续分析和评估您的安全遥测数据。

启用 ATI 后，Google SecOps 会接收由 Mandiant 威胁情报精心挑选的 IoC，这些 IoC 会被 Google 威胁指示器 (GTI) 判定为恶意。如果发现匹配内容，系统会生成提醒。然后，您可以在 IoC 匹配项页面上调查 IoC，该页面会显示网域、IP 地址、文件哈希和网址可能存在的 IoC 匹配项。系统会显示有关 IoC 的信息，包括：

GCTI 优先级
GTI 判定
关联
广告系列

您还可以查看有关触发 IoC 匹配的事件的详细信息、来自威胁情报源的信息以及 GTI 分数的理由。如需了解详情，请参阅使用 Applied Threat Intelligence 查看 IoC。

Google SecOps 精选检测会根据 Mandiant 威胁情报数据评估您的事件数据，并且当一个或多个规则识别出与存在有效违规行为或高优先级的 IoC 相匹配的事件时，会生成提醒。此外，ATI 还包含复合规则，可在识别出攻击活动、恶意软件或威胁行为者时，将多个 ATI 提醒关联为一个高保真提醒。

如需使用实用威胁情报，请执行以下操作：

启用实用威胁情报精选检测。
使用 IOC 匹配项页面调查提醒。

您还可以参阅 IC-Score 概览，详细了解 IC-Score 的分配方式。