Gemini in Security Command Center

Gemini in Security Command Center ist ein Produkt aus dem Portfolio Gemini für Google Cloud und bietet folgende Unterstützung für die Cloud-Sicherheit und SecOps in Unternehmen:

  • UDM-Suchanfragen aus Fragen in natürlicher Sprache generieren: Gemini in Security Command Center kann einfache Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten in UDM-Suchanfragen übersetzen, die Sie für UDM-Ereignisse ausführen können.

  • Fälle zusammenfassen: Das Widget für die KI-Prüfung betrachtet einen gesamten Fall (Benachrichtigungen, Ereignisse und Entitäten) und bietet Ihnen eine KI-generierte Fallzusammenfassung, die angibt, wie viel Aufmerksamkeit der Fall erfordert. Das Widget hilft Ihnen auch, das Sicherheitsproblem besser zu verstehen, indem es die Benachrichtigungen zusammenfasst und Empfehlungen für die nächsten Schritte gibt, die Sie zur Behebung des Problems unternehmen können.

Wie und wann Gemini für Google Cloud Ihre Daten verwendet

Funktionen

In der folgenden Tabelle sind die Gemini-Funktionen in Security Command Center aufgeführt:

Aufgabe Art der Unterstützung Produktdokumentation
UDM-Suchanfragen für Bedrohungen mit Fragen in natürlicher Sprache generieren
  • Übersetzt eine Frage in natürlicher Sprache in eine UDM-Suchanfrage, die Sie für die Prüfung auf Bedrohungen für UDM-Ereignisse verwenden können.
Suche in natürlicher Sprache für die Prüfung auf Bedrohungen
Fälle zusammenfassen
  • Eine KI-generierte Zusammenfassung, die einschätzt, wie viel Aufmerksamkeit der Fall erfordert.
  • Fasst Benachrichtigungsdaten zusammen, um das Risiko nachzuvollziehen.
  • Empfiehlt Schritte zur Behebung des Problems.
Widget für die KI-Prüfung von Fällen

Interaktion mit Gemini in Security Command Center

Sie finden die Gemini-Funktionen in den Premium- und Enterprise-Stufen von Security Command Center.

KI-Zusammenfassungen für Fälle

Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, finden Sie das Widget KI-Prüfung mit den KI-Zusammenfassungen für Fälle in der Security Operations Console auf der Seite Fälle auf dem Tab Fallübersicht.

UDM-Suchanfragen aus Fragen in natürlicher Sprache

Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, können Sie Ihre Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten auf der SIEM-Suchseite eingeben, die Sie im Menü Prüfungen finden.

Gemini in Security Command Center einrichten

KI-Zusammenfassungen für Fälle und UDM-Suchanfragen sind in der Enterprise-Stufe von Security Command Center enthalten.

Es sind keine zusätzlichen Schritte zur Einrichtung erforderlich.

Weitere Informationen