实用威胁情报概览

支持的平台:

应用型威胁情报 (ATI) 可帮助您识别和应对威胁。它会根据 Mandiant 威胁情报精心挑选的失陷指标 (IoC) 持续分析和评估您的安全遥测数据。

启用 ATI 后,Google Security Operations 会接收由 Mandiant 威胁情报精心挑选的 IoC,这些 IoC 会被 Google 威胁指示器 (GTI) 判定为恶意。如果发现匹配内容,系统会生成提醒。然后,您可以在 IOC 匹配页面上调查该 IoC,该页面会显示网域、IP 地址、文件哈希值和网址可能存在的 IoC 匹配项。系统会显示有关该 IoC 的信息,包括:

  • GCTI 优先级
  • GTI 判定结果
  • 关联
  • 广告系列

您还可以查看有关触发 IoC 匹配的事件的详细信息、来自威胁情报源的信息以及 GTI 分数的理由。如需了解详情,请参阅使用应用型威胁情报查看 IoC

Google SecOps 精选检测功能会根据 Mandiant 威胁情报数据评估您的事件数据,当一条或多条规则发现与优先级为严重违规的 IoC 相匹配时,系统会生成提醒。

如需使用实用威胁情报,请执行以下操作:

  1. 启用实用威胁情报精选检测
  2. 使用 IOC 匹配项页面调查提醒。

您还可以参阅 IC-Score 概览,详细了解 IC-Score 的分配方式。

需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。