本頁面由 Cloud Translation API 翻譯而成。

Gemini in Google SecOps

支援的國家/地區：

Google SecOps SIEM SOAR

如要進一步瞭解 Gemini、大型語言模型 (LLM) 和負責任的 AI，請參閱 Gemini for Code。您也可以參閱 Gemini 說明文件和版本資訊。

開放使用狀況：Gemini 版 Google Security Operations 已在全球推出。Gemini 資料會在以下區域處理：us-central1、asia-southeast1 和 europe-west1。系統會將客戶要求轉送至最近的可用區域進行處理。
價格：如需價格資訊，請參閱 Google SecOps 定價。
Gemini 安全性：如要瞭解 Google Cloud中的 Gemini 安全性功能，請參閱「使用生成式 AI 確保安全性」。
資料控管：如要瞭解 Gemini 資料控管做法，請參閱「Gemini for Google Cloud 如何使用您的資料」一文。
認證：如要瞭解 Gemini 認證，請參閱「Gemini 認證」。
SecLM 平台：Gemini 版 Google SecOps 透過 SecLM 平台使用一系列大型語言模型，包括專門的 Sec-LM 模型。Sec-LM 是以安全相關資料來源訓練而成，包括安全網誌、威脅情報報告、YARA 和 YARA-L 偵測規則、SOAR 劇本、惡意軟體指令碼、安全性弱點資訊、產品說明文件和其他專業資料集。詳情請參閱「使用生成式 AI 確保安全性」。

Gemini in Google SecOps 的主要功能

下列 Google SecOps 功能採用 Gemini 技術：

生成搜尋查詢

Gemini 可協助您使用自然語言提示，建立、編輯及執行以相關事件為目標的搜尋。Gemini 也能協助你反覆搜尋、調整範圍、擴大時間範圍及新增篩選條件。你可以使用 Gemini 從 Gemini 窗格或搜尋查詢生成搜尋查詢。搜尋查詢使用 YARA-L 2.0 語法。詳情請參閱「使用 Gemini 生成搜尋查詢」。

使用 Gemini 生成 YARA-L 規則

使用自然語言提示生成 YARA-L 規則。詳情請參閱「使用 Gemini 生成 YARA-L 規則」。

協助處理威脅情報和安全性問題

Gemini 可以回答一般安全性領域問題。此外，Gemini 還能回答有關威脅情報的特定問題，並提供威脅發動者、入侵指標和其他威脅情報主題的摘要。詳情請參閱「威脅情報協助」。

取得文件摘要

Gemini 可以根據說明文件回答有關 Google SecOps 的問題。詳情請參閱「Gemini 說明文件摘要」。

建立及編輯應對手冊

使用 Gemini 透過提示建立及編輯應對手冊。詳情請參閱「使用 Gemini 建立及編輯劇本」。

案件摘要小工具會使用 Gemini 呈現案件摘要，包括解決問題的建議。詳情請參閱「使用 Gemini 摘要小工具」。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。