2025年12月10日

我们很高兴地宣布，在Google威胁情报和VirusTotal中推出“已保存搜索”功能。这是一项强大的新特性，旨在简化您的威胁狩猎工作流程，并促进安全团队间的无缝协作。

从活动到功能：提升搜索效率

在上个月，我们在持续的 #monthofgoogletisearch 活动中，重点强调了掌握搜索的至关重要性。我们看到安全团队如何依赖复杂、高度定制的查询来识别威胁、追踪对手并进行深度调查。 这项活动突出了一个关键挑战：一旦您构建出完美的查询——这是您调查的基石——它应该易于复用和分享。“已保存搜索”功能正是对这一需求的直接回应，它将成功、可重复的威胁狩猎逻辑转变为共享的团队资产。

简化协作：保存并分享您的查询

通过本次“已保存搜索”功能的初步发布，我们提供了两项基础能力，将立即提升您团队的工作效率：

• 保存搜索：您可以直接在GTI中即时保存任何复杂或频繁使用的查询。这确保您最佳的调查逻辑始终可访问，无需从头重建查询或在外部存储它们。
• 与用户分享：关键的洞察往往具有时效性。您现在可以轻松地与您组织中任何有权访问GTI的用户分享您保存的搜索。无论您是在上报一个发现，还是在建立标准工作流程，分享精确的查询能确保一致性并加速联合分析。 这意味着新入职的分析师可以立即获取资深成员的专业经验，团队也能保持对高优先级威胁监控的统一方法。这是内置于您调查工具中的协作功能。

立即开始使用活动搜索

“已保存搜索”功能现已在Google威胁情报和VirusTotal中上线。 为了帮助您立即上手，我们已经将整个 #monthofgoogletisearch 活动中使用的最具影响力的搜索公开，并可供所有情报用户使用！您今天就可以在您的“已保存搜索”部分找到这些由专家精心打造的查询——这是开始您调查的绝佳起点。 首先探索这些活动搜索，然后轻松地保存和分享您自己复杂的搜索查询。寻找保存和分享搜索的选项，将您的调查逻辑转变为共享资产。 这只是增强GTI内搜索功能的第一阶段。我们致力于在此基础上构建更强大的工具，使您的威胁情报更具可操作性和协作性。

您可以通过我们的文档页面了解更多信息： 已保存搜索文档页面 API文档

感谢您在 #monthofgoogletisearch 活动期间的反馈——您的意见直接推动了本次发布。 狩猎愉快！ ^_^