Gemini en Security Command Center, que es un producto de la cartera de Gemini para Google Cloud, proporciona la siguiente asistencia con las operaciones de seguridad en la nube y de seguridad empresarial:
Genera consultas de búsqueda de la AUA a partir de preguntas en lenguaje natural. Gemini en Security Command Center puede traducir preguntas simples en lenguaje natural sobre tus datos de amenazas en consultas de búsqueda de UDM que puedes ejecutar en eventos de UDM.
Resumen de casos: El widget de investigación de IA analiza un caso completo (alertas, eventos y entidades) y te proporciona un resumen generado por IA de la atención que podría requerir. El widget también te ayuda a comprender mejor el problema de seguridad, ya que resume las alertas y proporciona recomendaciones sobre los próximos pasos que puedes seguir para solucionarlo.
Explica las rutas de ataque. Gemini en Security Command Center proporciona explicaciones generadas de forma dinámica de las visualizaciones de las rutas de ataque que genera la función de simulaciones de rutas de ataque de Security Command Center.
Descubre cómo y cuándo Gemini para Google Cloud usa tus datos. Como tecnología en etapa inicial, los productos de Gemini para Google Cloud pueden generar resultados que parecen posibles, pero que no son correctos. Te recomendamos validar todos los resultados de Gemini para los productos de Google Cloud antes de usarlos. Para obtener más información, consulta Gemini para Google Cloud y la IA responsable.
Funciones
En la siguiente tabla, se muestran las funciones de Gemini en Security Command Center, junto con vínculos a la documentación:
| Tarea | Tipo de asistencia | Documentación de productos |
|---|---|---|
| Genera consultas de búsqueda de la AUA para amenazas con preguntas en lenguaje natural |
|
Búsqueda en lenguaje natural para investigaciones de amenazas |
| Resumen de casos |
|
Widget de investigación de IA para casos |
| Explica las rutas de ataque |
|
Resumen de los hallazgos y las rutas de ataque de Gemini |
Dónde interactuar con Gemini en Security Command Center
Puedes encontrar las funciones de Gemini en los niveles Premium y Enterprise de Security Command Center.
Resúmenes de IA de la ruta de ataque
Si usas el nivel Premium o Enterprise de Security Command Center, puedes hacer clic en Resumen de IA en la página Detalles de la simulación de la ruta de ataque del resultado para abrir el resumen de IA de una ruta de ataque para una vulnerabilidad o un resultado de configuración incorrecta.
Resúmenes de casos potenciados por IA
Si usas el nivel Enterprise de Security Command Center, puedes encontrar el widget Investigación de IA, que muestra los resúmenes de IA de los casos, en la pestaña Resumen del caso de la página Casos de la consola de Security Operations.
Búsquedas de UDM a partir de preguntas en lenguaje natural
Si usas el nivel empresarial de Security Command Center, puedes ingresar tus preguntas en lenguaje natural sobre tus datos de amenazas en la página de búsqueda de SIEM, que se encuentra en el menú Investigaciones.
Configura Gemini en Security Command Center
Los resúmenes de las rutas de ataque se incluyen en el nivel Premium de Security Command Center y en el nivel Enterprise.
Los resúmenes de IA de casos y las búsquedas de UDM se incluyen en el nivel Enterprise de Security Command Center.
No se requieren pasos de configuración adicionales.
¿Qué sigue?
- Descubre cómo Gemini para Google Cloud usa tus datos.
- Más información sobre Security Command Center.