本頁面由 Cloud Translation API 翻譯而成。

應用威脅情報總覽

支援的國家/地區：

Google SecOps SIEM

應用威脅情報可協助您找出並因應威脅。持續分析及評估安全性遙測資料，並與 Mandiant 威脅情報精選的入侵指標 (IOC) 進行比對。

啟用 Applied Threat Intelligence 後，Google Security Operations 會擷取 IC 分數高於 80 的 IOC，這些 IOC 由 Mandiant 威脅情報精心挑選。如果發現相符項目，系統會產生警示，您可以使用 IOC 相符項目頁面調查相符項目。「IOC Matches」(IOC 比對結果) 頁面會顯示網域、IP 位址、檔案雜湊和網址的可能 IOC 比對結果。這個頁面包含比對資訊，包括：

GCTI 優先順序
指標可信度分數 (IC 分數)
關聯
倡議活動

您可以查看觸發比對的事件詳細資訊、威脅情報來源的資訊，以及 IC 分數背後的理由。

Google SecOps 精選偵測功能會根據 Mandiant 威脅情報資料評估事件資料，並在一或多項規則識別出與 IOC 相符的項目時，產生標示為「Active Breach」(現有違規) 或「High」(高) 的快訊。

如要使用應用威脅情報，請按照下列步驟操作：

啟用應用威脅情報策劃的偵測機制。
使用 IOC 比對頁面調查快訊。

你也可以進一步瞭解如何設定 IC 分數。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。