新兴威胁 Feed

支持的平台:

Google Security Operations 中的新兴威胁 Feed 会显示 Google Threat Intelligence (GTI) 提供的实时 AI 威胁情报。它会揭示与贵组织最相关的活跃威胁和新兴威胁活动,帮助您识别环境中的潜在风险。

此 Feed 提供有关攻击活动和报告及其关联的威胁行为者和恶意软件系列的精选视图。借助此功能,您可以探索威胁关系并调查威胁活动详情。

Feed 中显示的报告仅限于 GTI 生成的报告,不包括 GTI 本身中显示的大众来源报告。

应用过滤条件并查看广告系列

您可以过滤新兴威胁 Feed,以根据特定条件查看广告系列和报告列表。

如需应用过滤条件,请执行以下操作:

  1. 新兴威胁 Feed 中,点击 filter_alt 过滤
  2. 过滤条件对话框中,选择逻辑运算符:
    • OR:匹配任何所选过滤条件。
    • AND:匹配所有选定的过滤条件。
  3. 选择过滤条件类别: * 对象类型:根据您的调查重点,查看广告系列或报告。 * 来源地区:按威胁的来源地理区域进行过滤。 * 目标区域:按目标地理区域过滤。 * 目标行业:按广告系列定位的行业进行过滤。 * 有 IoC 匹配项:查看包含与您的环境匹配的 IoC 的广告系列。

所选过滤条件会以功能块的形式显示在表格上方。

了解威胁卡片

Feed 中的每项威胁都以卡片的形式显示,其中包含以下信息:

  • 威胁标题和摘要:威胁活动的简要说明。
  • 关联的元数据:目标行业、目标区域、相关恶意软件和威胁行为者的概览。
  • 徽章:用于快速指示 IoC 匹配项和关联规则。
    • 对于广告系列和报告,IOC 徽章会显示报告或广告系列中的任何 IOC 是否与您环境中的数据相匹配。
    • 对于广告系列,“规则”徽章 会显示您的环境中已启用的关联检测规则的数量。例如,带有 1/2 rules 标签的徽章表示,在您的环境中,该广告系列的两条可用规则中只有一条已启用。

将指针悬停在徽章上,即可显示宽泛规则和精准规则的数量细分,以及这些规则是已启用还是已停用。

查看关联的威胁行为者和恶意软件

如需查看相关行为者和恶意软件,请点击某个威胁卡片以显示有关该威胁的详细背景信息,包括:

  • 关联的行动者:显示行动者详情面板,其中包含行动者名称、摘要、已知来源国家/地区、首次和最近发现日期,以及任何相关广告系列、恶意软件和指示器的部分。

  • 关联的恶意软件:显示恶意软件详情面板,其中包含恶意软件系列、摘要、操作系统、报告的别名以及任何相关广告系列、行为者或指示器的部分。

在每个面板中,点击版块名称旁边的 keyboard_arrow_down 即可展开该版块并查看更多详情。或者,您也可以直接在 GTI 中打开这些详细信息,以获取更多信息。

需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。