應用威脅情報總覽

應用威脅情報 (ATI) 可協助您找出並因應威脅。持續分析及評估安全性遙測資料，並與 Mandiant 威脅情報精選的入侵指標 (IoC) 進行比對。

啟用 ATI 後，Google SecOps 會擷取由 Mandiant 威脅情報策劃的 IOC，並由 Google 威脅指標 (GTI) 判定為惡意。如果發現相符內容，系統會發出警示。接著，您可以在「IoC matches」(入侵指標比對) 頁面調查入侵指標，該頁面會顯示網域、IP 位址、檔案雜湊和網址可能比對到的入侵指標。系統會顯示入侵指標的相關資訊，包括：

• GCTI 優先順序
• GTI 判定結果
• 關聯
• 倡議活動

您也可以查看觸發 IoC 比對的事件詳細資訊、威脅情報來源的資訊，以及 GTI 分數的理由。詳情請參閱「使用 Applied Threat Intelligence 查看 IoC」。

Google SecOps 精選偵測功能會根據 Mandiant 威脅情報資料評估事件資料，並在一或多項規則識別出與現有違規或高優先順序 IoC 相符的項目時，產生快訊。此外，ATI 還包含複合規則，可在識別出活動、惡意軟體或威脅發動者時，將多個 ATI 警示關聯為單一高準確度警示。

如要使用應用威脅情報，請按照下列步驟操作：

1. 啟用應用威脅情報策劃的偵測機制。
2. 使用「IOC matches」(IOC 比對) 頁面調查快訊。

如要進一步瞭解 IC 分數的指派方式，請參閱 IC 分數總覽。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。