Gemini 版 Security Command Center 是 Gemini for Google Cloud 系列產品,可為註冊 Enterprise 服務層級的 Security Command Center 客戶提供雲端安全和企業安全作業方面的協助。
瞭解 Gemini for Google Cloud 如何使用您的資料,以及使用時機。
在 Security Command Center 中與 Gemini 互動
您可以在 Security Command Center 的 Enterprise 級別中找到 Gemini 功能。
案件 AI 摘要
「AI 偵查」小工具會查看整個案件 (快訊、事件和實體),並提供 AI 生成的案件摘要,說明案件可能需要多少關注。此外,這個小工具還會摘要說明快訊,並提供後續步驟建議,協助您進一步瞭解安全性問題,並採取行動解決問題。
在 Security Operations 控制台的「案件」頁面中,前往「案件總覽」分頁,即可找到「AI 調查」小工具,查看案件的 AI 摘要。
根據自然語言問題生成的 UDM 搜尋查詢
在 Security Command Center 中,Gemini 可將有關威脅資料的簡單自然語言問題,轉譯為可對 UDM 事件執行的 UDM 搜尋查詢。
您可以在 SIEM 搜尋頁面以自然語言輸入有關威脅資料的問題,該頁面位於「調查」選單中。
設定 Gemini 版 Security Command Center
案件 AI 摘要和 UDM 搜尋查詢功能包含在 Security Command Center Enterprise 方案中。
不需要額外進行設定。
後續步驟
- 如要瞭解最新強化功能和修正內容,請參閱「版本資訊」。
- 瞭解 Gemini for Google Cloud 如何使用您的資料。
- 進一步瞭解 Security Command Center。