새로운 위협 피드
Google Security Operations의 새로운 위협 피드에는 Google 위협 인텔리전스 (GTI)의 실시간 AI 기반 위협 인텔리전스가 표시됩니다. 조직과 가장 관련성이 높은 활성 및 신규 위협 캠페인을 노출하여 환경에서 발생할 수 있는 잠재적인 보안 침해를 식별하는 데 도움이 됩니다.
이 피드는 캠페인과 보고서, 관련 공격자 및 멀웨어 패밀리의 선별된 보기를 제공합니다. 이를 통해 위협 관계를 탐색하고 위협 캠페인 세부정보를 조사할 수 있습니다.
피드에 표시되는 보고서는 GTI에서 생성된 보고서로 제한되며 GTI 자체에 표시되는 크라우드소싱 보고서는 포함되지 않습니다.
필터 적용 및 캠페인 보기
신규 위협 피드를 필터링하여 특정 기준에 따라 캠페인 및 보고서 목록을 볼 수 있습니다.
필터를 적용하려면 다음 단계를 따르세요.
- 신규 위협 피드에서 filter_alt 필터를 클릭합니다.
- 필터 대화상자에서 논리 연산자를 선택합니다.
- OR: 선택한 필터 중 하나와 일치합니다.
- AND: 선택한 모든 필터와 일치합니다.
- 필터 카테고리를 선택합니다. * 객체 유형: 조사 중인 항목에 따라 캠페인 또는 보고서를 확인합니다. * 소스 지역: 위협이 발생한 지리적 지역별로 필터링합니다. * 타겟팅된 지역: 타겟팅된 지리적 지역별로 필터링합니다. * 타겟팅된 업종: 캠페인에서 타겟팅하는 업종을 기준으로 필터링합니다. * IoC 일치 있음: 환경과 일치하는 IoC가 포함된 캠페인을 확인합니다.
선택한 필터는 표 위에 칩으로 표시됩니다.
위협 카드 이해
피드의 각 위협은 다음을 포함하는 카드로 표시됩니다.
- 위협 제목 및 요약: 위협 활동에 대한 간단한 설명입니다.
- 연결된 메타데이터: 타겟 산업, 타겟 지역, 관련 멀웨어, 위협 행위자의 개요입니다.
- 배지: IoC 일치 및 연결된 규칙을 표시하는 빠른 표시기입니다.
- 캠페인 및 보고서의 경우 IOC 배지는 보고서 또는 캠페인의 IOC가 환경의 데이터와 일치하는지 여부를 보여줍니다.
- 캠페인의 경우 규칙 배지에는 환경에서 사용 설정된 연결된 감지 규칙의 수가 표시됩니다. 예를 들어
1/2 rules라벨이 지정된 배지는 해당 캠페인에 사용할 수 있는 두 가지 규칙 중 하나만 환경에서 사용 설정되어 있음을 나타냅니다.
배지 위로 포인터를 가져가면 광범위한 규칙과 정확한 규칙의 수 및 사용 설정 또는 사용 중지 여부가 표시됩니다.
연결된 행위자 및 멀웨어 보기
연결된 행위자 및 악성코드를 보려면 위협 카드를 클릭하여 다음과 같은 위협에 관한 자세한 컨텍스트를 표시합니다.
연관된 행위자: 행위자 이름, 요약, 알려진 출처 국가, 처음 및 마지막으로 확인된 날짜, 관련 캠페인, 멀웨어, 지표 섹션이 포함된 행위자 세부정보 패널을 표시합니다.
연관된 멀웨어: 멀웨어 계열, 요약, 운영체제, 보고된 별칭, 관련 캠페인, 공격자 또는 지표 섹션이 포함된 멀웨어 세부정보 패널을 표시합니다.
각 패널에서 섹션 이름 옆에 있는 keyboard_arrow_down을 클릭하여 섹션을 펼치고 자세한 내용을 확인합니다. 또는 GTI에서 직접 이러한 세부정보를 열어 자세한 내용을 확인할 수 있습니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.