應用威脅情報總覽

應用威脅情報 (ATI) 可協助您找出並因應威脅。並持續根據 Mandiant 威脅情報精選的入侵指標 (IoC)，分析及評估安全性遙測資料。

啟用 ATI 後，Google Security Operations 會擷取由 Mandiant 威脅情報策劃，且經 Google 威脅指標 (GTI) 判定為「惡意」的 IOC。如果發現相符內容，系統會發出警示。接著，您可以在「IoC matches」(入侵指標比對) 頁面調查 IoC，該頁面會顯示網域、IP 位址、檔案雜湊和網址可能比對到的 IoC。系統會顯示 IoC 的相關資訊，包括：

• GCTI 優先順序
• GTI 判定結果
• 關聯
• 倡議活動

您也可以查看觸發 IoC 比對的事件詳細資訊、威脅情報來源的資訊，以及 GTI 分數的理由。詳情請參閱「使用 Applied Threat Intelligence 查看 IoC」。

Google SecOps 精選偵測功能會根據 Mandiant 威脅情報資料評估事件資料，並在一或多項規則發現與「Active Breach」或「High」優先順序的 IoC 相符時，產生快訊。

如要使用應用威脅情報，請按照下列步驟操作：

1. 啟用應用威脅情報策劃的偵測機制。
2. 使用「IOC 比對」頁面調查快訊。

如要進一步瞭解 IC 分數的指派方式，請參閱 IC 分數總覽。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。