新興威脅中心

Google Security Operations 中的新興威脅中心提供 AI 輔助的威脅情報，協助您瞭解當前和新興的威脅攻擊活動可能對貴機構造成的影響。這項功能以 Applied Threat Intelligence (ATI) 為基礎，並採用 Google Threat Intelligence (GTI) 和 Gemini 模型。

新興威脅中心會根據 GTI 提供的資訊，顯示對您環境造成風險的全球重大威脅，包括入侵指標、偵測比對結果和受影響的實體。這項功能會使用 Gemini 將大量原始情報資訊轉換為可執行的洞察資料，讓您直接在調查工作流程中運用威脅資料。

如要進一步瞭解存取「新興威脅」頁面所需的 IAM 權限，請參閱「新興威脅：threatCollections 和 iocAssociations」。

主要優點

新興威脅中心可協助貴機構掌握現有和發展中的威脅活動。
這項功能可帶來下列好處：

• 持續掌握威脅：GTI 攻擊活動資料會持續反映在工作區中，因此您隨時都能掌握相關威脅攻擊活動的發展情況。
• 可做為行動依據的洞察資料：您會收到經過豐富化處理的背景資訊結果，不必手動瀏覽威脅報告。
• 加快偵測驗證速度：自動化程序可協助您驗證偵測範圍，並減少手動作業，輕鬆查看廣告活動資料。
• 降低作業負擔：系統會自動產生偵測結果，減少手動剖析威脅報告的工作量，找出可偵測的威脅。

新興威脅中心動態饋給

Google SecOps 中的「新興威脅中心」摘要會顯示 Google Threat Intelligence (GTI) 提供的即時 AI 輔助威脅情報。這項功能會顯示與貴機構最相關的現有和新興威脅活動，協助您找出環境中潛在的安全性缺口。

這個動態消息會顯示經過篩選的廣告活動和報告，以及相關聯的威脅發動者和惡意軟體系列。您可以藉此探索威脅關係，並調查威脅活動詳細資料。

動態消息中顯示的報告僅限 GTI 產生的報告，不包括 GTI 中顯示的群眾外包報告。

套用篩選器並查看廣告活動

您可以篩選「新興威脅中心」動態消息，根據特定條件查看廣告活動和報表清單。

如要套用篩選器，請按照下列步驟操作：

1. 在「新興威脅中心」動態消息中，按一下「篩選器」 filter_alt 。
2. 在「篩選器」對話方塊中，選取邏輯運算子：
   • OR：符合任一選取的篩選條件。
   • AND：符合所有選取的篩選條件。
3. 選取篩選條件類別：
   • 相關惡意軟體：依與威脅相關的特定惡意軟體系列篩選。
   • 相關聯的工具：依廣告活動中使用的特定工具篩選。
   • 來源區域：依威脅的來源地理區域篩選。
   • 目標產業：按廣告活動鎖定的產業篩選。
   • 指定區域：依指定地理區域篩選。
   • 相關聯的威脅發動者：依與廣告活動相關聯的特定威脅發動者篩選。
   • 有 IoC 相符項目：查看含有與您環境相符 IoC 的廣告活動。
   • 物件類型：視調查重點而定，查看廣告活動或報表。

選取的篩選器會以方塊的形式顯示在表格上方。

瞭解威脅資訊卡

動態消息中的每項威脅都會顯示為資訊卡，內含下列資訊：

• 威脅標題和摘要：簡要說明威脅活動。
• 相關中繼資料：目標產業、目標地區、相關惡意軟體和威脅發動者總覽。
• 徽章：快速指標，顯示 IoC 相符項目和相關聯的規則。
  • 在廣告活動和報表中，IOC 徽章會顯示報表或廣告活動中的任何 IOC 是否與您環境中的資料相符。
  • 如果是廣告活動，「規則」徽章會顯示環境中已啟用的相關偵測規則數量。舉例來說，標示為 1/2 rules 的徽章表示，您環境中已啟用該廣告活動的兩項可用規則之一。

將指標懸停在徽章上，即可查看廣泛和精確規則的數量明細，以及規則是否已啟用或停用。

查看相關聯的發動者和惡意軟體

如要查看相關聯的發動者和惡意軟體，請按一下威脅資訊卡，即可顯示威脅的詳細脈絡，包括：

• 相關行為者：顯示「行為者詳細資料」面板，其中包含行為者名稱、摘要、已知來源國家/地區、首次和最近一次出現的日期，以及任何相關的廣告活動、惡意軟體和指標。

• 相關聯的惡意軟體：顯示「惡意軟體詳細資料」面板，其中包含惡意軟體系列、摘要、作業系統、回報的別名，以及任何相關聯的攻擊活動、行為人或指標。

在每個面板中，按一下區段名稱旁的 keyboard_arrow_down 即可展開該區段並查看更多詳細資料。或者，您也可以直接在 GTI 中開啟這些詳細資料，以取得更多資訊。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。