Gemini in Google SecOps

以下でサポートされています。

Gemini、大規模言語モデル、責任ある AI の詳細については、Gemini for Code をご覧ください。Gemini のドキュメントリリースノートもご覧ください。

  • 提供状況: Gemini in Google SecOps は、世界中で利用できます。Gemini のデータは、us-central1asia-southeast1europe-west1 の各リージョンで処理されます。お客様のリクエストは、最も近いリージョンに転送されて処理されます。

  • 料金 - 料金の詳細については、Google Security Operations の料金をご覧ください

  • Gemini のセキュリティ: Google Cloudの Gemini セキュリティ機能の詳細については、生成 AI によるセキュリティをご覧ください。

  • データ ガバナンス: Gemini データ ガバナンスのプラクティスの詳細については、Gemini for Google Cloud がデータを使用する仕組みをご覧ください。

  • 認証 : Gemini 認証の詳細については、Gemini の認証をご覧ください

  • SecLM プラットフォーム: Gemini for Google SecOps は、SecLM プラットフォームを介して、特別な Sec-PaLM モデルなどさまざまな大規模言語モデルを使用します。Sec-PaLM は、セキュリティ ブログ、脅威インテリジェンス レポート、YARA と YARA-L の検出ルール、SOAR ハンドブック、マルウェア スクリプト、脆弱性情報、プロダクト ドキュメント、その他多くの専用データセットなどのデータでトレーニングされています。詳細については、生成 AI によるセキュリティをご覧ください

次の Google SecOps 機能は Gemini を活用しています。

UDM 検索クエリを生成する

Gemini は、自然言語プロンプトを使用して、関連するイベントをターゲットにした検索構築、編集、実行を支援します。また、Gemini は検索の反復処理、範囲の調整、期間の延長、フィルタの追加も支援します。これらのタスクは、Gemini ペインに入力された自然言語プロンプトを使用して完了できます。Gemini を使用して、Gemini ペインから UDM 検索クエリを生成できます。また、UDM 検索を使用している場合にも生成できます。詳細については、UDM 検索クエリを生成するをご覧ください。

Gemini を使用して YARA-L ルールを生成する

自然言語プロンプトを使用して YARA-L ルールを生成します。詳細については、Gemini を使用して YARA-L ルールを生成するをご覧ください。

脅威インテリジェンスとセキュリティ保護用の質問の支援

Gemini は、セキュリティ ドメインに関する一般的な質問に回答できます。また、Gemini は特定の脅威インテリジェンスに関する質問に回答し、脅威アクター、IOC、脅威インテリジェンスに関するその他のトピックに関する要約を提供できます。 詳細については、脅威インテリジェンスの補助をご覧ください。

ハンドブックを作成、編集する

Gemini を使用して、プロンプトを含むハンドブックを作成、編集します。詳細については、Gemini でハンドブックを作成、編集するをご覧ください。

Gemini のケース概要ウィジェット

ケース概要ウィジェットは、Gemini を使用して、問題を解決するための提案など、ケースの概要を表示します。詳細については、Gemini の概要ウィジェットの使用をご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps の専門家から回答を得る。