实用威胁情报概览

应用式威胁情报可帮助您识别和应对威胁。它会根据 Mandiant 威胁情报管理的失陷指标 (IoC) 持续分析和评估您的安全遥测数据。

启用应用威胁情报后，Google Security Operations SIEM 会提取由 Mandiant 威胁情报团队管理且 IC 得分高于 80 的 IOC。找到匹配项后，系统会生成提醒，然后您可以使用 IOC 匹配项页面调查匹配项。IOC 匹配项页面会显示网域、IP 地址、文件哈希和网址的可能 IOC 匹配项。该页面包含与匹配项相关的信息，包括：

• GCTI 优先级
• 指标置信度分数 (IC-Score)
• 关联
• 广告系列

您可以查看有关触发匹配的事件的详细信息、来自威胁情报来源的信息，以及 IC 评分背后的原理。

Google Security Operations SIEM 精选的检测功能会根据 Mandiant 威胁情报数据评估您的事件数据，如果一个或多个规则发现与标记为正在进行的入侵或高的 IoC 相匹配，则会生成提醒。

如需使用实用威胁情报，请执行以下操作：

1. 启用实用威胁情报精选检测。
2. 使用 IOC 匹配页面调查提醒。

您还可以详细了解如何设置 IC 评分。

需要更多帮助？向社区成员和 Google SecOps 专业人士寻求解答。