Security Command Center 中的 Gemini 是 Gemini for Google Cloud 产品组合中的一款产品,可在云安全和企业安全运营方面提供以下帮助:
根据自然语言问题生成 UDM 搜索查询。 Security Command Center 中的 Gemini 可将有关威胁数据的简单自然语言问题转换为可针对 UDM 事件运行的 UDM 搜索查询。
总结案例。AI 调查 widget 会查看整个案例(提醒、事件和实体),并为您提供 AI 生成的案例摘要,其中说明了该案例可能需要多大的关注。该 widget 还可以汇总提醒并提供关于解决问题的后续步骤的建议,帮助您更好地了解安全问题。
说明攻击路径。Security Command Center 中的 Gemini 提供由 Security Command Center 的攻击路径模拟功能生成的攻击路径可视化功能动态生成的说明。
Gemini 不会将您的提示或其回答作为数据来训练模型。如需了解详情,请参阅 适用于 Google Cloud 的 Gemini 如何使用您的数据。作为一项处于早期阶段的技术,Gemini 可以生成看似合理但事实不符的输出。我们建议您在使用 Gemini 之前验证其所有输出。如需了解详情,请参阅适用于 Google Cloud 和 Responsible AI 的 Gemini。
特性
下表显示了 Security Command Center 中的 Gemini 功能,以及文档链接:
| 任务 | 协助类型 | 产品文档 |
|---|---|---|
| 使用自然语言问题生成针对威胁的 UDM 搜索查询 |
|
使用自然语言搜索进行威胁调查 |
| 总结案例 |
|
支持请求的 AI 调查 widget |
| 说明攻击路径 |
|
发现结果和攻击路径的双精度摘要 |
在 Security Command Center 中的什么位置与 Gemini 互动
您可以在 Security Command Center 的高级和企业版层级找到 Gemini 功能。
攻击路径 AI 摘要
如果您使用的是 Security Command Center 的高级层级或企业层级,则可以通过点击发现结果的攻击路径模拟详情页面上的 AI 摘要,打开漏洞或配置错误发现结果的攻击路径的 AI 摘要。
Case AI 摘要
如果您使用的是 Security Command Center 的企业层级,则可以找到 AI 调查 widget,该 widget 会在 Security Operations 控制台支持请求页面的支持请求概览标签页下显示支持请求的 AI 摘要。
基于自然语言问题的 UDM 搜索查询
如果您使用的是 Security Command Center 的企业层级,则可以在 SIEM 搜索页面上输入有关威胁数据的自然语言问题,该搜索页面位于调查菜单中。
在 Security Command Center 中设置 Gemini
攻击路径摘要包含在 Security Command Center 高级层级和企业层级中。
Case AI 摘要和 UDM 搜索查询包含在 Security Command Center 企业版层级中。
您无需执行额外的设置步骤。
后续步骤
- 了解 Gemini 如何使用您的数据。
- 详细了解 Security Command Center