Mit Gemini Fragen zu Threat Intelligence beantworten

Unterstützt in:

Gemini kann Fragen zu Threat Intelligence zu Themen wie Bedrohungsakteuren, ihren Verbindungen und ihren Verhaltensmustern beantworten, einschließlich Fragen zu MITRE TTPs.

Fragen zu Threat Intelligence sind auf Informationen beschränkt, die für Ihre Google SecOps-Produktversion verfügbar sind. Die Antworten auf Fragen können je nach Produktversion variieren. Insbesondere die Bedrohung Intelligenzdaten sind in anderen Produktversionen als Enterprise Plus stärker eingeschränkt da sie keinen vollständigen Zugriff auf Mandiant und VirusTotal enthalten.

Geben Sie Ihre Fragen in den Gemini-Bereich ein.

  1. Geben Sie eine Frage zu Threat Intelligence ein. Beispiel: What is UNC3782?

  2. Überprüfen Sie die Ergebnisse.

  3. Sie können Gemini bitten, Abfragen zu erstellen, nach denen gesucht werden soll. spezifische IOCs, auf die in den Berichten zu Threat Intelligence verwiesen wird. Informationen zur Bedrohungsinformationen unterliegen den verfügbaren Berechtigungen aus Ihrer Google SecOps-Lizenz.

Beispiel: Fragen zu Threat Intelligence und Sicherheit

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini und MITRE

Die MITRE ATT&CK®-Matrix ist eine Wissensdatenbank, die die TTPs realer Cyberkriminelle dokumentiert. Die MITRE-Matrix wie Ihre Organisation angegriffen werden könnte bietet eine standardisierte Syntax zur Besprechung von Angriffen.

Sie können Gemini Fragen zu MITRE-Taktiken, -Techniken und -Verfahren (TTPs) stellen und kontextbezogene Antworten erhalten, die die folgenden MITRE-Details enthalten:

  • Taktik
  • Verfahren
  • Untertechnik
  • Vorschläge zur Erkennung
  • Prozeduren
  • Abhilfemaßnahmen

Gemini gibt einen Link zu den ausgewählten Erkennungen zurück, die Google SecOps für jede TTP zur Verfügung stellt. Sie können Gemini auch weitere Fragen stellen, um weitere Informationen zu einer MITRE-TTP und ihren Auswirkungen auf Ihr Unternehmen zu erhalten.

Chatsitzung löschen

Sie können Ihre Chatunterhaltung oder alle Chatsitzungen löschen. Gemini speichert alle Nutzerunterhaltungen privat und hält sich an die Verantwortungsbewusste-KI-Grundsätze von Google Cloud. Der Nutzerverlauf wird niemals zum Trainieren von Modellen verwendet.

  1. Wähle im Gemini-Bereich Chat löschen aus dem Menü oben rechts.
  2. Klicken Sie rechts unten auf Chat löschen, um die aktuelle Chatsitzung zu löschen.
  3. Optional: Wenn Sie alle Chatsitzungen löschen möchten, wählen Sie Alle Chatsitzungen löschen aus. und dann auf Alle Chats löschen.

Feedback geben

Sie können Feedback zu Antworten geben, die von der Gemini-KI generiert wurden Prüfungshilfe. Ihr Feedback hilft Google, die Funktion und der von Gemini generierten Ausgabe.

  1. Wählen Sie im Gemini-Bereich das Symbol für „Mag ich“ oder „Mag ich nicht“ aus.
  2. Optional: Wenn Sie die Option „Mag ich nicht“ auswählen, können Sie zusätzliches Feedback dazu geben. warum Sie sich für die Bewertung entschieden haben.
  3. Klicken Sie auf Feedback senden.