Melihat IOC menggunakan Kecerdasan Ancaman Terapan

Jika Kecerdasan Ancaman Terapan diaktifkan, tab IOC Matches akan menampilkan kolom tambahan. Tab IOC yang cocok menampilkan semua indikator kompromi (IOC) yang cocok dalam data Operasi Keamanan Google Anda. Anda dapat melihat dan memfilter IOC yang dikurasi oleh Applied Threat Intelligence.

Di halaman IOC matches, Anda dapat melakukan hal berikut.

• Melihat IOC

• Lihat data

• Filter IOC

• Lihat detail IOC

Melihat IOC

Halaman Kecocokan IOC menampilkan semua IOC dan detailnya, seperti jenis, prioritas, status, kategori, aset, kampanye, sumber, waktu penyerapan IOC, pertama kali terlihat, dan terakhir kali terlihat. Ikon dan simbol berkode warna membantu Anda mengidentifikasi dengan cepat IOC mana yang perlu Anda perhatikan.

Melihat Data

Klik calendar_month untuk menampilkan kalender. Anda dapat menyesuaikan rentang waktu untuk data yang ditampilkan. Sesuaikan rentang waktu dengan memilih salah satu rentang waktu standar di sisi kiri (mulai dari lima menit terakhir hingga bulan lalu). Anda juga dapat menentukan rentang waktu kustom dengan memilih tanggal mulai dan akhir di mana saja pada kalender.

Memfilter IOC

Di kolom kiri, pilih kategori yang akan difilter. Anda dapat menggunakan opsi berikut untuk memfilter:

• Jenis

• Prioritas GCTI

• Status

• Kategori

• Sources

• Objek atribusi

• Kampanye

Untuk memilih filter yang lebih canggih, klik ikon filter_alt , lalu pilih elemen yang akan difilter. Anda juga perlu memilih operator logika:

• OR. Harus cocok dengan salah satu kondisi gabungan

• DAN. Harus cocok dengan semua kondisi gabungan

Untuk menambahkan filter lainnya, klik add Tambahkan filter.

Saat Anda menambahkan filter, filter akan muncul sebagai chip di atas tabel.

Untuk menggunakan dua filter dari kategori yang sama, filter akan muncul di chip yang sama. Untuk menemukan IOC yang diberi label IR Aktif atau Tinggi (keduanya berada di bawah label Prioritas GCTI), selesaikan langkah-langkah berikut:

1. Pilih operator logika.

2. Pilih filter pertama.

3. Pilih filter kedua. Saat Anda mengklik filter kedua, ada dua opsi baru: Tampilkan saja dan Kecualikan. Klik Tampilkan saja.

Melihat IOC Applied Intelligence

1. Di kolom kiri, klik Sumber.

2. Klik Mandiant untuk memfilter data dan melihat IOC intelijen terapan.

Hapus filter

• Klik ikon delete di samping filter yang ingin Anda hapus.

• Klik Hapus semua untuk menghapus semua filter yang ada dari halaman.

Melihat detail IOC

Anda dapat mengklik IOC untuk melihat detail seperti prioritas, jenis, sumber, IC-Score, dan kategori. Jika Anda mendapatkan pemetaan IOC, tetapi tidak ada peristiwa, berarti ada kesalahan dalam pemetaan kolom atau tidak ada aturan. Untuk mengetahui informasi selengkapnya, hubungi Dukungan Google SecOps.

Untuk indikator yang dipilih, di halaman Detail IOC, Anda dapat melakukan tindakan berikut:

• Membisukan atau membunyikan IOC

• Melihat prioritas acara

• Lihat objek atribusi

Tindakan membisukan atau membunyikan audio

Jika IOC dibuat karena tindakan administrator atau pengujian, Anda dapat membisukan indikator untuk mencegah positif palsu.

• Untuk membisukan status, klik IOC, lalu klik Bisukan. Status indikator diubah menjadi Diredam.

• Untuk membunyikan status, klik IOC, lalu klik Bunyikan. Status indikator diubah menjadi Tidak dibisukan.

Penampil peristiwa

Di tab Peristiwa, pada indikator yang dipilih, Anda dapat melihat cara peristiwa diprioritaskan dan detail peristiwa. Untuk setiap peristiwa, Anda dapat melihat prioritas dan alasan, kolom UDM, serta detail peristiwa. Prioritas dan alasan menampilkan cara prioritas ditentukan untuk acara.

Asosiasi

Di tab Pengaitan, pada indikator yang dipilih, Anda dapat menyelidiki potensi pelanggaran. Anda dapat melihat asosiasi untuk aktor atau malware apa pun. Hal ini juga membantu memprioritaskan pemberitahuan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.