Gemini で脅威インテリジェンスに関する質問に回答する

以下でサポートされています。

Gemini は、脅威アクター、その関係、行動パターンなどのトピックに関する脅威インテリジェンスの関連質問に回答できます。MITRE TTP に関する質問も可能です。

脅威インテリジェンスに関する質問は、Google SecOps プロダクト エディションで利用可能な情報に限定されます。質問に対する回答は、プロダクトのエディションによって異なる場合があります。具体的には、Mandiant と VirusTotal への完全なアクセス権がないため、Enterprise Plus 以外のプロダクト エディションでは、脅威インテリジェンス データの制限が厳しくなります。

質問は Gemini ペインに入力します。

  1. 脅威インテリジェンスの質問を入力します。例: What is UNC3782?

  2. 結果を確認します。

  3. 脅威インテリジェンス レポートで参照される特定の IOC を検索するクエリを作成するよう Gemini に指示して、調査を続行します。脅威インテリジェンスの情報は、Google SecOps ライセンスによって提供される利用資格に依存します。

例: 脅威インテリジェンスとセキュリティ保護用の質問

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini と MITRE

MITRE ATT&CK® マトリックスは、実世界のサイバー攻撃者が使用する TTP を文書化したナレッジベースです。MITRE マトリックスは、組織が標的となる可能性のある方法を把握し、攻撃について議論するための標準化された構文を提供します。

MITRE の戦術、手法、手順(TTP)について Gemini に質問すると、コンテキストに応じた回答が返されます。回答には、次の MITRE の詳細が含まれます。

  • 戦術
  • 技術
  • サブ技術
  • 検出の候補
  • プロシージャ
  • 緩和策

Gemini は、Google SecOps が各 TTP 用に提供しているキュレートされた検出へのリンクを返します。また、Gemini にフォローアップの質問をして、MITRE TTP と、それが企業に与える影響に関する追加の分析情報を得ることもできます。

チャット セッションを削除する

チャット会話セッションを削除したり、すべてのチャット セッションを削除したりできます。Gemini は、ユーザーのすべての会話履歴を非公開で保持し、 Google Cloudの責任ある AI への取り組みを遵守します。ユーザーの履歴はモデルのトレーニングに使用されることはありません。

  1. Gemini ペインで、右上のメニューから [チャットを削除] を選択します。
  2. 右下にある [チャットを削除] をクリックして、現在のチャット セッションを削除します。
  3. (省略可)すべてのチャット セッションを削除するには、[チャット セッションをすべて削] を選択してから、[チャットをすべて削除] をクリックします。

フィードバックを送信

Gemini AI Investigation 支援で生成された回答に対して、フィードバックを提供できます。皆様のフィードバックは、Google の機能と Gemini が生成する出力の改善に役立ちます。

  1. Gemini ペインで、高評価または低評価のアイコンを選択します。
  2. (省略可)低評価を選択した場合は、その評価を選択した理由に関するフィードバックを追加できます。
  3. [フィードバックを送信] をクリックします。