Google SecOps 中的 Gemini

支持的平台:

如需详细了解 Gemini、大语言模型和负责任 AI,请参阅 Gemini for Code。您还可以参阅 Gemini 文档版本说明

  • 提供情况:Google SecOps 中的 Gemini 面向全球用户提供。Gemini 数据在以下区域进行处理:us-central1asia-southeast1europe-west1。客户请求会被路由到最近的区域进行处理。

  • 价格:如需了解价格信息,请参阅 Google Security Operations 价格

  • Gemini 安全:如需了解 Google Cloud中的 Gemini 安全功能,请参阅利用生成式 AI 实现安全

  • 数据治理:如需了解 Gemini 数据治理做法,请参阅 适用于 Google Cloud 的 Gemini 如何使用您的数据

  • 认证:如需了解 Gemini 认证,请参阅 Gemini 认证

  • SecLM 平台:Gemini for Google SecOps 通过 SecLM 平台使用一系列大型语言模型,包括专用 Sec-PaLM 模型。Sec-PaLM 使用安全博客、威胁情报报告、YARA 和 YARA-L 检测规则、SOAR 手册、恶意软件脚本、漏洞信息、产品文档以及许多其他专用数据集进行训练。如需了解详情,请参阅生成式 AI 安全

以下 Google SecOps 功能由 Gemini 提供支持:

生成 UDM 搜索查询

Gemini 可帮助您使用自然语言提示构建、修改和运行定位到相关事件的搜索。Gemini 还可以帮助您迭代搜索、调整范围、扩大时间范围和添加过滤条件。您可以使用输入到 Gemini 窗格中的自然语言提示来完成这些任务。您可以在 Gemini 窗格中或使用 UDM 搜索时使用 Gemini 生成 UDM 搜索查询。如需了解详情,请参阅生成 UDM 搜索查询

使用 Gemini 生成 YARA-L 规则

使用自然语言提示生成 YARA-L 规则。 如需了解详情,请参阅使用 Gemini 生成 YARA-L 规则

协助解决威胁情报和安全问题

Gemini 可以回答常见的安全领域问题。此外,Gemini 还可以回答特定的威胁情报问题,并提供有关威胁执行者、IOC 和其他威胁情报主题的摘要。如需了解详情,请参阅获取威胁情报方面的协助

创建和修改 Playbook

使用 Gemini 创建和修改包含提示的 Playbook。如需了解详情,请参阅使用 Gemini 创建和修改 Playbook

Gemini 支持请求摘要微件

支持请求摘要 widget 使用 Gemini 来显示支持请求摘要,其中包括解决问题的建议。如需了解详情,请参阅使用 Gemini 摘要微件

需要更多帮助?向社区成员和 Google SecOps 专业人士寻求解答。