L'intelligence sur les menaces appliquées vous aide à identifier les menaces et à y répondre. Il analyse et évalue en permanence vos données télémétriques de sécurité par rapport aux indicateurs de compromission (IoC) sélectionnés par Mandiant Threat Intelligence.
Lorsque Applied Threat Intelligence est activé, Google Security Operations ingère les IOC sélectionnés par Mandiant Threat Intelligence avec un score IC supérieur à 80. Lorsqu'une correspondance est trouvée, une alerte est générée. Vous pouvez ensuite examiner la correspondance sur la page "Correspondances d'IOC".
La page Correspondances d'IOC affiche les correspondances d'IOC possibles pour les domaines, les adresses IP, les hachages de fichiers et les URL. Elle inclut des informations sur la correspondance, y compris les suivantes :
Priorité GCTI
Score de confiance de l'indicateur (IC-Score)
Associations
Campagnes
Vous pouvez afficher des informations détaillées sur les événements qui ont déclenché la correspondance, des informations provenant de la source de renseignements sur les menaces et la justification du score IC.
Les détections sélectionnées de Google SecOps évaluent vos données d'événements par rapport aux données de renseignements sur les menaces de Mandiant et génèrent une alerte lorsqu'une ou plusieurs règles identifient une correspondance avec un IoC portant le libellé Violation active ou Élevé.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/16 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/16 (UTC)."],[[["Applied Threat Intelligence helps identify and respond to threats by analyzing security telemetry against Mandiant threat intelligence IOCs."],["When enabled, it ingests IOCs with an IC-Score over 80, generating alerts upon finding a match."],["The IOC Matches page displays matches for domains, IP addresses, and file hashes, providing details like GCTI Priority and IC-Score."],["Google Security Operations SIEM curated detections trigger alerts when event data matches an IOC with an Active Breach or High label."],["Using Applied Threat Intelligence requires enabling curated detections and using the IOC matches page to investigate alerts."]]],[]]
