Gemini in Security Command Center 是 Gemini for Google Cloud 产品组合中的一款产品,可在云安全和企业安全运营方面提供以下帮助:
根据自然语言问题生成 UDM 搜索查询。Security Command Center 中的 Gemini 可以将有关威胁数据的简单自然语言问题转换为 UDM 搜索查询,您可以针对 UDM 事件运行这些查询。
总结支持请求。AI 调查 widget 会查看整个支持请求(提醒、事件和实体),并为您提供 AI 生成的支持请求摘要,以便您了解该支持请求可能需要多少注意力。该 widget 还会汇总提醒,并提供有关后续步骤的建议,帮助您更好地了解安全问题。
了解 Gemini for Google Cloud 如何以及何时使用您的数据。 作为一项尚处于早期发展阶段的技术,适用于 Google Cloud 产品的 Gemini 可能会生成看似合理但实际上不正确的输出。我们建议您先验证适用于 Google Cloud 产品的 Gemini 的所有输出,然后再使用。如需了解详情,请参阅 适用于 Google Cloud 的 Gemini 和 Responsible AI。
特性
下表显示了 Security Command Center 中的 Gemini 功能以及文档链接:
| 任务 | 协助类型 | 产品文档 |
|---|---|---|
| 使用自然语言问题生成针对威胁的 UDM 搜索查询 |
|
使用自然语言搜索功能进行威胁调查 |
| 生成支持请求摘要 |
|
适用于支持请求的 AI 调查 widget |
在 Security Command Center 中的哪些位置可以与 Gemini 互动
您可以在 Security Command Center 的高级和企业层级中找到 Gemini 功能。
支持请求 AI 摘要
如果您使用的是 Security Command Center 的企业版层级,则可以在 Security Operations 控制台的�
基于自然语言问题的 UDM 搜索查询
如果您使用的是 Security Command Center 企业版,则可以在 SIEM 搜索页面(位于调查菜单中)上输入有关威胁数据的自然语言问题。
在 Security Command Center 中设置 Gemini
支持请求 AI 摘要和 UDM 搜索查询功能包含在 Security Command Center 企业版中。
无需执行其他设置步骤。