應用威脅情報總覽

應用威脅情報可協助您識別及因應威脅。這項服務會持續分析並評估安全性遙測資料，並與 Mandiant 威脅情報收集的入侵指標 (IOC) 進行比對。

啟用應用威脅情報後，Google Security Operations 會擷取由 Mandiant 威脅情報收集的 IOC，且 IC 分數必須大於 80。系統偵測到相符項目時，就會產生警示，您可以使用 IOC 相符項目頁面調查相符項目。「IOC 比對結果」頁面會顯示網域、IP 位址、檔案雜湊和網址的可能入侵指標比對結果。該頁面會提供比對結果的相關資訊，包括：

• GCTI 優先順序
• 指標可信度分數 (IC-Score)
• 關聯
• 倡議活動

您可以查看觸發比對的事件詳細資訊、威脅情報來源的資訊，以及 IC 分數背後的理由。

Google SecOps 精選偵測功能會根據 Mandiant 威脅情報資料評估事件資料，並在有一個或多個規則識別出與 IOC 相符的資料時，產生「Active Breach」或「High」標籤，並發出快訊。

如要使用應用威脅情報，請按照下列步驟操作：

1. 啟用應用威脅情報策劃的偵測機制。
2. 使用IOC 比對頁面調查快訊。

您也可以進一步瞭解 IC 分數的設定方式。

還有其他問題嗎？向社群成員和 Google SecOps 專家尋求解答。