Gemini no Security Command Center, que é um produto do portfólio do Gemini para Google Cloud, fornece a seguinte assistência com segurança na nuvem e operações de segurança corporativa:
Gerar consultas de pesquisa de UDM com perguntas em linguagem natural Gemini no Security Command Center pode traduzir perguntas simples de linguagem natural sobre seus dados de ameaças em consultas de pesquisa do UDM que podem ser executadas em eventos de UDM.
Resuma os casos. O widget de investigação de IA analisa um caso inteiro (alertas, eventos e entidades) e fornece um resumo de caso gerado por IA de quanta atenção o caso pode exigir. O widget também ajuda a entender melhor o problema de segurança resumindo os alertas e fornecendo recomendações para as próximas etapas a serem seguidas para corrigir o problema.
Explicar os caminhos de ataque. Gemini no Security Command Center fornece explicações geradas dinamicamente das visualizações do caminho de ataque geradas pelo recurso de simulações do caminho de ataque do Security Command Center.
O Gemini para o Google Cloud não usa seus comandos ou suas respostas como dados para treinar os modelos. Para mais informações, consulte Como o Gemini para Google Cloud usa seus dados. Por ser uma tecnologia em estágio inicial, o Gemini para Google Cloud pode gerar uma saída que parece plausível, mas é na verdade incorreta. Recomendamos que você valide todas as saídas do Gemini para o Google Cloud antes de usá-lo. Para mais informações, consulte Gemini para o Google Cloud e IA responsável.
Recursos
A tabela a seguir mostra os recursos do Gemini no Security Command Center e os links para a documentação:
| Tarefa | Tipo de assistência | Documentação do produto |
|---|---|---|
| Gerar consultas de pesquisa de UDM para ameaças com perguntas de linguagem natural |
|
Pesquisa com linguagem natural para investigações de ameaças |
| Resumir casos |
|
Widget de investigação de IA para casos |
| Explicar os caminhos de ataque |
|
Resumos do Genim de descobertas e caminhos de ataque |
Onde interagir com o Gemini no Security Command Center
Os recursos do Gemini estão disponíveis nos níveis Premium e Enterprise do Security Command Center.
Resumos da IA de caminho de ataque
Se você estiver usando o nível Premium ou Enterprise do Security Command Center, poderá abrir o resumo da IA de um caminho de ataque para uma descoberta de vulnerabilidade ou configuração incorreta clicando em Resumo da IA na página Detalhes da simulação do caminho de ataque da descoberta.
Resumos da Case AI
Se você estiver usando o nível Enterprise do Security Command Center, poderá encontrar o widget Investigação de IA que exibe os resumos de IA para casos na guia Visão geral do caso na página Casos no Console de operações de segurança.
Consultas de pesquisa de UDM baseadas em perguntas em linguagem natural
Se você estiver usando o nível Enterprise do Security Command Center, poderá inserir perguntas em linguagem natural sobre os dados de ameaças na página de pesquisa do SIEM, no menu Investigações.
Configurar o Gemini no Security Command Center
Os resumos do caminho de ataque estão incluídos nos níveis Premium e Enterprise do Security Command Center.
Os resumos da Case AI e as consultas de pesquisa do UDM estão incluídos no nível Enterprise do Security Command Center.
Nenhuma outra etapa de configuração é necessária.
A seguir
- Saiba como o Gemini para Google Cloud usa seus dados.
- Saiba mais sobre o Security Command Center.