Security Command Center의 Gemini

Google Cloud를 위한 Gemini 포트폴리오 제품인 Security Command Center의 Gemini는 클라우드 보안과 엔터프라이즈 보안 운영에 대해 다음과 같은 지원을 제공합니다.

  • 자연어 질문에서 UDM 검색어 생성. Security Command Center의 Gemini는 위협 데이터에 대한 간단한 자연어 질문을 UDM 이벤트에 대해 실행할 수 있는 UDM 검색어로 변환할 수 있습니다.

  • 케이스 요약. AI 조사 위젯은 전체 케이스(알림, 이벤트, 항목)를 확인하고 케이스에 필요할 수 있는 어텐션 양에 대한 AI 생성 케이스 요약을 제공합니다. 또한 이 위젯은 알림을 요약하고 문제를 해결하기 위해 취할 수 있는 다음 단계에 대한 권장사항을 제공하여 보안 문제를 심도 있게 이해하는 데 도움이 됩니다.

  • 공격 경로 설명. Security Command Center의 Gemini는 Security Command Center의 공격 경로 시뮬레이션 기능으로 생성된 공격 경로 시각화에 대해 동적으로 생성된 설명을 제공합니다.

Google Cloud를 위한 Gemini가 사용자의 데이터를 사용하는 방법과 시점을 알아보세요. Google Cloud용 Gemini 제품은 아직 초기 단계의 기술로, 일견 타당해 보이지만 실제로는 잘못된 출력을 생성할 수 있습니다. Google Cloud용 Gemini 제품의 모든 출력을 사용 전에 미리 검사하는 것이 좋습니다. 자세한 내용은 Google Cloud를 위한 Gemini와 책임감 있는 AI를 참조하세요.

기능

다음 표에서는 Security Command Center의 Gemini 기능과 문서 링크를 보여줍니다.

태스크 지원 유형 제품 문서
자연어 질문으로 위협에 대한 UDM 검색어 생성
  • 자연어 질문을 위협 조사를 위해 UDM 이벤트에 대해 실행할 수 있는 UDM 검색어로 변환합니다.
위협 조사를 위한 자연어 검색
케이스 요약
  • 케이스에 필요할 수 있는 관심 수준에 대한 AI 생성 요약을 제공합니다.
  • 알림 데이터를 요약하여 위험을 파악합니다.
  • 문제 해결을 위해 단계를 권장합니다.
케이스에 대한 AI 조사 위젯
공격 경로 설명
  • 공격자가 가치가 높은 리소스에 도달하는 데 사용할 수 있는 공격 경로에 대한 AI 생성 설명을 제공합니다.
발견 항목 및 공격 경로에 대한 Gemini 요약 정보

Security Command Center의 Gemini와 상호작용할 수 있는 위치

Gemini 기능은 Security Command Center의 프리미엄 및 엔터프라이즈 등급에서 찾을 수 있습니다.

공격 경로 AI 요약

Security Command Center의 프리미엄 또는 엔터프라이즈 등급을 사용하는 경우 발견 항목의 공격 경로 시뮬레이션 세부정보 페이지에서 AI 요약을 클릭하여 취약점 또는 잘못된 구성 발견 항목에 대한 공격 경로의 AI 요약을 열 수 있습니다.

케이스 AI 요약

Security Command Center의 엔터프라이즈 등급을 사용하는 경우 보안 운영 콘솔의 케이스 페이지에 있는 케이스 개요 탭에서 케이스의 AI 요약을 표시하는 AI 조사 위젯을 찾을 수 있습니다.

자연어 질문에서 UDM 검색어 생성

Security Command Center의 엔터프라이즈 등급을 사용하는 경우 조사 메뉴에서 찾을 수 있는 SIEM 검색 페이지에서 위협 데이터에 대한 자연어 질문을 입력할 수 있습니다.

Security Command Center의 Gemini 설정

공격 경로 요약은 Security Command Center 프리미엄 등급 및 엔터프라이즈 등급에 포함되어 있습니다.

케이스 AI 요약 및 UDM 검색어는 Security Command Center 엔터프라이즈 등급에 포함되어 있습니다.

추가 설정 단계는 필요하지 않습니다.

다음 단계