Applied Threat Intelligence 概览

Applied Threat Intelligence 可帮助您识别和应对威胁。它会不断 根据威胁指标分析和评估您的安全遥测数据 由 Mandiant 威胁情报精选 (IOC) 报告。

启用 Applied Threat Intelligence 后，Google Security Operations SIEM 会注入精选的 IOC 。如果有匹配项 系统就会生成提醒，然后您就可以使用 IOC 匹配页调查匹配情况。 IOC 匹配页会显示网域、IP 地址和 文件哈希值。该页面包含有关该匹配的信息，其中包括：

• GCTI 优先级
• 指标置信度分数 (IC-Score)
• 关联
• 广告系列

您可以查看有关触发匹配的事件的详细信息、来自威胁情报来源的信息，以及 IC 评分的依据。

Google Security Operations SIEM 精选检测功能可根据您的事件数据来评估您的事件数据 Mandiant 威胁情报数据，并在一条或多条规则时生成提醒 使用主动违规或高标签标识与 IOC 的匹配项。

如需使用 Applied Threat Intelligence，请执行以下操作：

1. 启用实用威胁情报精选检测。
2. 使用“IOC 匹配”页面调查提醒。

您还可以详细了解如何设置 IC-Score。