Security Command Center 中的 Gemini Gemini for Google Cloud 产品组合 以下有关云安全和企业安全运营的协助:
根据自然语言问题生成 UDM 搜索查询。 Security Command Center 中的 Gemini 可以将简单的 将有关威胁数据的自然语言问题导入 UDM 搜索 您可以针对 UDM 事件运行的查询。
总结案例。AI 调查 widget 会 整个案例(提醒、事件和实体),并为您提供 AI 生成的支持请求摘要,说明了支持请求可能需要多大程度的关注。 该微件还可帮助您更好地了解安全问题 总结警报并提供后续建议 您可以采取哪些步骤来解决该问题。
说明攻击路径。Security Command Center 中的 Gemini 会为 Security Command Center 的攻击路径模拟功能生成的攻击路径可视化结果提供动态生成的说明。
了解 Gemini for Google Cloud 如何以及何时使用您的数据。 作为一项尚处于早期发展阶段的技术,适用于 Google Cloud 产品的 Gemini 可能会生成看似合理但实际上不正确的输出。我们建议您先验证适用于 Google Cloud 产品的 Gemini 的所有输出,然后再使用。如需了解详情,请参阅适用于 Google Cloud 的 Gemini 和 Responsible AI。
特性
下表显示了 Google Cloud 中的 Gemini 功能 Security Command Center 以及文档链接:
| 任务 | 协助类型 | 产品文档 |
|---|---|---|
| 使用自然语言问题针对威胁生成 UDM 搜索查询 |
|
使用自然语言搜索进行威胁调查 |
| 总结案例 |
|
适用于支持请求的 AI 调查 widget |
| 说明攻击路径 |
|
Gemini 的发现结果和攻击路径摘要 |
在 Security Command Center 中的哪些位置可以与 Gemini 互动
你可以在 Premium 版和企业版中找到 Gemini 功能 Security Command Center 层级。
攻击路径 AI 摘要
如果您使用的是 Security Command Center 的高级版或企业版,则可以点击相应发现结果的攻击路径模拟详情页面上的 AI 摘要,打开漏洞或配置错误发现结果的攻击路径 AI 摘要。
支持请求 AI 摘要
如果您使用的是 Security Command Center 的企业版层级,则可以在 Security Operations 控制台的�
基于自然语言问题的 UDM 搜索查询
如果您使用的是 Security Command Center 的企业版层级,则可以在 SIEM 搜索页面(位于调查菜单中)上输入有关威胁数据的自然语言问题。
在 Security Command Center 中设置 Gemini
攻击路径摘要包含在 Security Command Center 高级层级和企业层级中。
支持请求 AI 摘要和 UDM 搜索查询功能包含在 Security Command Center 企业版中。
您无需执行额外的设置步骤。