YARA-L-Regel mit Gemini generieren

Unterstützt in:

  1. Verwenden Sie im Gemini-Bereich einen Prompt in natürlicher Sprache, um eine Regel zu generieren (z. B. create a rule to detect logins from bruce-monroe). Drücken Sie die Eingabetaste. Gemini generiert eine Regel, um das Verhalten zu erkennen, nach dem Sie im Gemini-Bereich gesucht haben.

  2. Klicken Sie auf Im Regeleditor öffnen, um die neue Regel im Regeleditor aufzurufen und zu ändern. Mit dieser Funktion können Sie nur Regeln für einzelne Ereignisse erstellen.

    Anhand des vorherigen Regelvorschlags generiert Gemini beispielsweise die folgende Regel:

    rule logins_from_bruce_monroe {
  meta:
    author = "Google Gemini"
    description = "Detect logins from bruce-monroe"
  events:
    $e.metadata.event_type = "USER_LOGIN"
    $e.principal.user.userid = "bruce-monroe"
  outcome:
    $principal_ip = array($e.principal.ip)
    $target_ip = array($e.target.ip)
    $target_hostname = $e.target.hostname
    $action = array($e.security_result.action)
  condition:
    $e
}

  3. Klicken Sie auf Neue Regel speichern, um die Regel zu aktivieren. Die Regel wird in der Liste der Regeln links angezeigt. Bewegen Sie den Mauszeiger auf die Regel, klicken Sie auf das Dreipunkt-Menü und stellen Sie die Option Liveregel rechts auf „Ein“ (grün). Weitere Informationen finden Sie unter Regeln mit dem Regeleditor verwalten.

Chatsitzung löschen

Sie können die Chatsitzung oder alle Chatsitzungen löschen. Gemini verwaltet alle Nutzerunterhaltungen vertraulich und hält sich an die Verantwortungsbewusste-KI-Grundsätze von Google Cloud. Der Nutzerverlauf wird niemals zum Trainieren von Modellen verwendet.

  1. Wählen Sie im Gemini-Bereich rechts oben im Menü die Option Chat löschen aus.
  2. Klicken Sie rechts unten auf Chat löschen, um die aktuelle Chatsitzung zu löschen.
  3. Optional: Wenn Sie alle Chatsitzungen löschen möchten, wählen Sie Alle Chatsitzungen löschen und dann Alle Chats löschen aus.

Feedback geben

Sie können Feedback zu Antworten geben, die von der KI-gestützten Ermittlungshilfe von Gemini generiert wurden. Ihr Feedback hilft uns, die Funktion und die von Gemini generierten Ergebnisse zu verbessern.

  1. Wählen Sie im Gemini-Bereich das Symbol „Mag ich“ oder „Mag ich nicht“ aus.
  2. Optional: Wenn Sie „Mag ich nicht“ auswählen, können Sie zusätzliches Feedback dazu geben, warum Sie diese Bewertung ausgewählt haben.
  3. Klicken Sie auf Feedback senden.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten