L'intelligence sur les menaces appliquée vous aide à identifier et à contrer les menaces. Il analyse et évalue en permanence vos données télémétriques de sécurité par rapport aux indicateurs de compromission (IoC) sélectionnés par l'équipe d'informations sur les menaces de Mandiant.
Lorsque l'intelligence sur les menaces appliquée est activée, le SIEM Google Security Operations ingère les IOC sélectionnés par Mandiant Threat Intelligence avec un score IC supérieur à 80. Lorsqu'une correspondance est détectée, une alerte est générée. Vous pouvez ensuite examiner la correspondance à l'aide de la page "Correspondances IOC".
La page Correspondances IOC affiche les correspondances IOC possibles pour les domaines, les adresses IP, les hachages de fichiers et les URL. Elle inclut des informations sur la correspondance, y compris les éléments suivants:
Priorité GCTI
Score de confiance de l'indicateur (IC-Score)
Associations
Campagnes
Vous pouvez consulter des informations détaillées sur les événements ayant déclenché la correspondance, des informations provenant de la source d'informations sur les menaces et la justification du score IC.
Les détections sélectionnées par le SIEM Google Security Operations évaluent vos données d'événements par rapport aux données d'intelligence sur les menaces de Mandiant, et génèrent une alerte lorsqu'une ou plusieurs règles identifient une correspondance avec un IoC avec le libellé Violation active ou Élevé.
Pour utiliser l'intelligence menacée appliquée, procédez comme suit:
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/04/02 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/04/02 (UTC)."],[[["Applied Threat Intelligence helps identify and respond to threats by analyzing security telemetry against Mandiant threat intelligence IOCs."],["When enabled, it ingests IOCs with an IC-Score over 80, generating alerts upon finding a match."],["The IOC Matches page displays matches for domains, IP addresses, and file hashes, providing details like GCTI Priority and IC-Score."],["Google Security Operations SIEM curated detections trigger alerts when event data matches an IOC with an Active Breach or High label."],["Using Applied Threat Intelligence requires enabling curated detections and using the IOC matches page to investigate alerts."]]],[]]
