YARA-L-Regel mit Gemini generieren

Unterstützt in:

  1. Verwenden Sie im Gemini-Bereich einen Prompt in natürlicher Sprache, um eine Regel zu generieren (z. B. create a rule to detect logins from bruce-monroe). Drücken Sie die Eingabetaste. Gemini generiert eine Regel, um das Verhalten zu erkennen, nach dem Sie im Gemini-Bereich gesucht haben.

  2. Klicken Sie auf Im Regeleditor öffnen, um die neue Regel unter „Regeln“ anzusehen und zu ändern. Editor. Mit dieser Funktion können Sie nur Regeln für einzelne Ereignisse erstellen.

    Anhand des vorherigen Regelvorschlags generiert Gemini beispielsweise die folgende Regel:

    rule logins_from_bruce_monroe {
  meta:
    author = "Google Gemini"
    description = "Detect logins from bruce-monroe"
  events:
    $e.metadata.event_type = "USER_LOGIN"
    $e.principal.user.userid = "bruce-monroe"
  outcome:
    $principal_ip = array($e.principal.ip)
    $target_ip = array($e.target.ip)
    $target_hostname = $e.target.hostname
    $action = array($e.security_result.action)
  condition:
    $e
}

  3. Klicken Sie auf Neue Regel speichern, um die Regel zu aktivieren. Die Regel wird in der Liste der Regeln auf der linken Seite angezeigt. Halten Sie den Mauszeiger über die Regel, klicken Sie auf das Menüsymbol und aktiviere die Option Live-Regel rechts (grün). Weitere Informationen finden Sie unter Regeln mit dem Regeleditor verwalten.

Chatsitzung löschen

Sie können die Chatsitzung oder alle Chatsitzungen löschen. Gemini speichert alle Nutzerunterhaltungen privat und hält sich an die Verantwortungsbewusste-KI-Grundsätze von Google Cloud. Der Nutzerverlauf wird niemals zum Trainieren von Modellen verwendet.

  1. Wähle im Gemini-Bereich Chat löschen aus dem Menü oben rechts.
  2. Klicken Sie rechts unten auf Chat löschen, um den aktuellen Chat zu löschen. Sitzung.
  3. Optional: Wenn Sie alle Chatsitzungen löschen möchten, wählen Sie Alle Chatsitzungen löschen aus. und dann auf Alle Chats löschen.

Feedback geben

Sie können Feedback zu Antworten geben, die von der KI-gestützten Ermittlungshilfe von Gemini generiert wurden. Ihr Feedback hilft uns, die Funktion und die von Gemini generierten Ergebnisse zu verbessern.

  1. Wählen Sie im Gemini-Bereich das Symbol „Mag ich“ oder „Mag ich nicht“ aus.
  2. Optional: Wenn Sie die Option „Mag ich nicht“ auswählen, können Sie zusätzliches Feedback dazu geben. warum Sie sich für die Bewertung entschieden haben.
  3. Klicken Sie auf Feedback senden.