Tampilan mendetail Ancaman Baru
Feed Ancaman Baru memberikan tampilan mendetail tentang kampanye atau laporan yang dipilih. Saat Anda memilih ancaman di feed, sistem akan membuka halaman yang menggabungkan informasi dari Google Threat Intelligence dengan data dari lingkungan Anda untuk membantu Anda menganalisis dampak dan cakupan ancaman.
Setiap halaman berisi beberapa panel yang dapat diluaskan yang menampilkan data intelijen ancaman, data deteksi, dan entitas terkait. Di setiap panel, klik chevron_forward Panah di samping nama bagian untuk meluaskannya dan melihat detail selengkapnya.
Tampilan detail Ancaman Baru mencakup panel berikut:
Aturan Terkait
Panel Aturan Terkait mencantumkan aturan deteksi yang terkait dengan kampanye yang dipilih. Asosiasi aturan hanya berlaku untuk kampanye, bukan untuk laporan.
Emerging Threats terus-menerus menyerap kecerdasan dari GTI dan menyelaraskannya dengan telemetri organisasi Anda. Fitur ini mengotomatiskan penemuan kampanye, pengayaan, dan korelasi melalui proses berikut:
- Menyerap kecerdasan kampanye: Sistem secara otomatis mengumpulkan kecerdasan kampanye dari GTI, yang mencakup data dari riset global, interaksi respons insiden Mandiant, dan telemetri Mandiant Managed Defense.
- Membuat peristiwa log simulasi: Di latar belakang, Gemini membuat peristiwa log simulasi anonim dengan fidelitas tinggi yang mencerminkan perilaku penyerang yang sebenarnya.
- Menandai cakupan deteksi secara otomatis: Sistem menjalankan peristiwa log simulasi terhadap aturan deteksi dan laporan cakupan yang dikurasi Google Cloud Threat Intelligence (GCTI) yang menunjukkan tempat Google SecOps memiliki deteksi dan tempat terdapat kesenjangan.
- Mempercepat pembuatan aturan: Setelah celah diidentifikasi, Gemini akan otomatis membuat draf aturan deteksi baru berdasarkan pola yang diuji dan memberikan ringkasan logika aturan serta perilaku yang diharapkan. Langkah terakhir memerlukan peninjauan dan persetujuan manual terhadap aturan ini sebelum dipindahkan ke produksi.
Tabel berikut menjelaskan kolom di panel Aturan Terkait:
| Nama kolom | Deskripsi |
|---|---|
| Nama aturan | Menampilkan judul aturan dan kategori deteksi atau kumpulan aturan terkait. Mengklik nama aturan akan membuka halaman Detections, yang
menampilkan deteksi yang dihasilkan oleh aturan ini. |
| Tag | Mencantumkan tag atau label aturan yang diterapkan ke aturan deteksi. |
| Aktivitas 4 minggu terakhir | Menampilkan aktivitas deteksi atau pemberitahuan untuk aturan selama empat minggu terakhir. |
| Deteksi terakhir | Menampilkan stempel waktu pemberitahuan terbaru yang dibuat oleh aturan. |
| Keparahan | Menunjukkan tingkat keparahan yang dikonfigurasi untuk deteksi yang dihasilkan oleh aturan tertentu. |
| Pemberitahuan | Menentukan apakah pemberitahuan diaktifkan atau dinonaktifkan untuk aturan. |
| Status live | Menampilkan apakah aturan aktif atau tidak aktif di lingkungan Anda. |
Jika tidak ada aturan yang terkait dengan kampanye, panel akan menampilkan teks Tidak ada aturan.
Aturan yang Dinonaktifkan
Panel Aturan yang Dinonaktifkan mencantumkan aturan deteksi yang terkait dengan kampanye yang saat ini tidak diaktifkan, jika ada. Hal ini membantu Anda mengidentifikasi potensi kesenjangan cakupan ancaman. Pengaitan aturan untuk kampanye ditentukan seperti yang dijelaskan dalam Aturan Terkait.
Tabel berikut menjelaskan kolom:
| Nama kolom | Deskripsi | |
|---|---|---|
| Nama aturan | Menampilkan nama aturan yang dinonaktifkan. | Klik nama aturan untuk membuka tampilan mendetail yang menjelaskan logika, konfigurasi, dan kumpulan aturan terkait, mirip dengan tampilan di halaman Curated Detections. |
| Kategori | Menampilkan jenis atau kategori aturan. | |
| Kumpulan aturan | Mengidentifikasi sumber aturan, seperti Mandiant Frontline Threats, Mandiant Hunt Rules, atau Mandiant Intel Emerging Threats. | |
| Presisi | Menunjukkan jenis presisi aturan (Broad atau Precise). | |
| Pemberitahuan | Menampilkan apakah pemberitahuan diaktifkan. | |
| Terakhir diperbarui | Menampilkan stempel waktu saat aturan terakhir diubah. |
Entity Terkait Terbaru
Panel Entitas Terkait Terbaru mencantumkan entitas dari lingkungan Anda yang ditautkan ke ancaman yang dipilih dan berpotensi terpengaruh olehnya.
Panel ini mencantumkan entity pengguna dan aset yang memenuhi kriteria berikut:
- Muncul dalam deteksi dalam tujuh hari terakhir.
- Muncul dalam peristiwa yang terkait dengan IoC yang terkait dengan ancaman.
- Memiliki skor risiko yang ditetapkan.
Tabel berikut menjelaskan kolom dalam panel Entitas Terkait Terbaru:
| Nama kolom | Deskripsi |
|---|---|
| Nama entity | Menampilkan aset atau entitas yang terkait dengan kampanye. Klik nama entitas untuk membuka halaman Analisis Risiko, yang menampilkan detail tentang perubahan skor risiko terbaru entitas tersebut dan deteksi yang berkontribusi terhadapnya. |
| Jenis entitas | Menunjukkan jenis entitas, seperti aset atau akun pengguna. |
| Kecocokan IOC | Menampilkan jumlah IoC dari kampanye yang cocok dengan telemetri organisasi Anda dan terkait dengan entitas dalam deteksi terbaru. |
| Skor risiko entity | Menampilkan skor risiko yang dihitung untuk entitas berdasarkan kecocokan IoC terbaru. |
IOC
Panel IOC menampilkan tabel berikut:
Kecocokan IOC
Tabel IOC Matches mencantumkan IoC yang terdeteksi atau cocok dalam lingkungan Anda untuk kampanye yang dipilih.
Tabel berikut menjelaskan kolom:
| Nama kolom | Deskripsi |
|---|---|
| IOC | Menampilkan domain, alamat IP, hash, atau URL. Mengklik IoC akan membuka panel Entity context, yang memberikan informasi tambahan tentang IoC dan tempat IoC tersebut terlihat di lingkungan Anda. |
| Jenis | Menampilkan kategori IoC, seperti DOMAIN, IP, FILE (HASH_SHA256), atau URL. |
| Skor GTI | Menampilkan skor ancaman yang ditetapkan oleh GTI pada skala 0-100. |
| Prioritas GCTI | Menunjukkan tingkat prioritas relatif yang ditetapkan oleh GCTI. |
| Aset | Mencantumkan aset di lingkungan Anda yang terlibat dalam peristiwa yang cocok dengan IoC. |
| Asosiasi | Menampilkan entitas GTI terkait untuk indikator, seperti pelaku ancaman atau kampanye. |
| Pertama terlihat | Menampilkan kapan indikator pertama kali terdeteksi di lingkungan Anda. |
| Terakhir terlihat | Menampilkan waktu terakhir indikator terdeteksi di lingkungan Anda. |
IOC terkait GTI
Tabel IOC terkait GTI mencantumkan IOC tambahan yang dikaitkan GTI dengan kampanye.
Tabel berikut menjelaskan kolom:
| Nama kolom | Deskripsi |
|---|---|
| IOC | Menampilkan domain, alamat IP, hash, atau URL. |
| Jenis | Menampilkan kategori IoC, seperti DOMAIN, IP, FILE, HASH_SHA256, atau URL. |
| Skor GTI | Menampilkan skor ancaman yang ditetapkan oleh GTI pada skala 0-100. |
| Pelaku terkait | Mencantumkan pelaku ancaman yang terhubung ke IoC.
Anda dapat mengklik nama aktor untuk melihat informasi selengkapnya di panel |
| Malware terkait | Mencantumkan jenis malware yang ditautkan ke IoC.
Anda dapat mengklik nama malware untuk melihat informasi selengkapnya di panel |
| GTI ditemukan | Menampilkan stempel waktu saat GTI pertama kali merekam IoC. |
| GTI terakhir diperbarui | Menampilkan stempel waktu saat IoC terakhir diperbarui oleh GTI. |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.