新興威脅動態消息

支援的國家/地區:

Google Security Operations 中的「新興威脅」動態消息,會顯示 Google Threat Intelligence (GTI) 提供的即時 AI 輔助威脅情報。這項功能會顯示與貴機構最相關的現有和新興威脅活動,協助您找出環境中潛在的安全性缺口。

這個動態消息會顯示經過篩選的廣告活動和報告,以及相關聯的威脅發動者和惡意軟體系列。您可以藉此探索威脅關係,並調查威脅活動詳細資料。

動態消息中顯示的報告僅限 GTI 產生的報告,不包括 GTI 中顯示的群眾外包報告。

套用篩選器並查看廣告活動

您可以篩選「新興威脅」動態饋給,根據特定條件查看廣告活動和報表清單。

如要套用篩選器,請按照下列步驟操作:

  1. 在「新興威脅」動態消息中,按一下「篩選」 filter_alt
  2. 在「Filters」(篩選器) 對話方塊中,選取邏輯運算子:
    • OR:符合任何選取的篩選條件。
    • AND:符合所有選取的篩選條件。
  3. 選取篩選器類別: * 物件類型:視調查重點而定,查看廣告活動或報表。 * 來源區域:依威脅的來源地理區域篩選。 * 指定區域:依指定地理區域篩選。 * 目標產業:按廣告活動鎖定的產業篩選。 * 有 IoC 比對結果:查看含有與您環境相符 IoC 的廣告活動。

選取的篩選器會以方塊的形式顯示在表格上方。

瞭解威脅資訊卡

動態消息中的每項威脅都會顯示為資訊卡,內含下列資訊:

  • 威脅標題和摘要:簡要說明威脅活動。
  • 相關中繼資料:目標產業、目標地區、相關惡意軟體和威脅發動者總覽。
  • 徽章:快速指標,顯示 IoC 相符項目和相關聯的規則。
    • 在廣告活動和報表中,IOC 徽章會顯示報表或廣告活動中的任何 IOC 是否與您環境中的資料相符。
    • 如果是廣告活動,「規則」徽章會顯示環境中已啟用的相關偵測規則數量。舉例來說,如果徽章標示為 1/2 rules,表示環境中只啟用該廣告活動的兩項可用規則之一。

將指標懸停在徽章上,即可查看廣泛和精確規則的數量,以及這些規則是否已啟用。

查看相關聯的發動者和惡意軟體

如要查看相關聯的發動者和惡意軟體,請按一下威脅資訊卡,即可顯示威脅的詳細脈絡,包括:

  • 相關行為者:顯示「行為者詳細資料」面板,其中包含行為者名稱、摘要、已知來源國家/地區、首次和最近一次出現的日期,以及任何相關的廣告活動、惡意軟體和指標。

  • 相關聯的惡意軟體:顯示「惡意軟體詳細資料」面板,內含惡意軟體族群、摘要、作業系統、回報的別名,以及任何相關的活動、行為人或指標。

在每個面板中,按一下區段名稱旁的 keyboard_arrow_down 即可展開該區段並查看更多詳細資料。或者,您也可以直接在 GTI 中開啟這些詳細資料,以取得更多資訊。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。