Gemini in Security Command Center, che è un prodotto del portafoglio Gemini per Google Cloud, fornisce la seguente assistenza per le operazioni di sicurezza del cloud e di sicurezza aziendale:
Genera query di ricerca UDM da domande in linguaggio naturale. Gemini in Security Command Center è in grado di tradurre semplici domande in linguaggio naturale sui dati delle minacce in query di ricerca UDM che puoi eseguire contro eventi UDM.
Riepilogare le richieste. Il widget di indagine IA esamina un caso intero (avvisi, eventi ed entità) e ti fornisce un riepilogo del caso creato con AI'IA per indicarti quanta attenzione potrebbe richiedere. Il widget ti aiuta anche a comprendere meglio il problema di sicurezza riepilogando gli avvisi e fornendo suggerimenti sui passaggi successivi che puoi intraprendere per risolverlo.
Spiegare i percorsi di attacco. Gemini in Security Command Center fornisce spiegazioni generate dinamicamente delle visualizzazioni dei percorsi di attacco generate dalla funzionalità di simulazione dei percorsi di attacco di Security Command Center.
Scopri come e quando Gemini per Google Cloud utilizza i tuoi dati. Essendo una tecnologia in fase iniziale, Gemini per Google Cloud è in grado di generare output che sembrano plausibili, ma che sono di fatto errati. Ti consigliamo di convalidare tutti gli output di Gemini per Google Cloud prima di utilizzarli. Per maggiori informazioni, consulta Gemini per Google Cloud e l'IA responsabile.
Funzionalità
La tabella seguente mostra le funzionalità di Gemini in Security Command Center, insieme ai link alla documentazione:
| Attività | Tipo di assistenza | Documentazione del prodotto |
|---|---|---|
| Genera query di ricerca UDM per rilevare le minacce con domande in linguaggio naturale |
|
Ricerca in linguaggio naturale per le indagini sulle minacce |
| Riepilogare le richieste |
|
Widget di indagine IA per i casi |
| Spiegare i percorsi di attacco |
|
Riepiloghi di Gemini dei risultati e dei percorsi di attacco |
Dove interagire con Gemini in Security Command Center
Le funzionalità di Gemini si trovano nei livelli Premium ed Enterprise di Security Command Center.
Riepiloghi dell'AI del percorso di attacco
Se utilizzi il livello Premium o Enterprise di Security Command Center, puoi aprire il riepilogo AI di un percorso di attacco per un risultato di vulnerabilità o configurazione facendo clic su Riepilogo IA nella pagina Dettagli simulazione del percorso di attacco del risultato.
Riepiloghi di Case AI
Se utilizzi il livello Enterprise di Security Command Center, puoi trovare il widget Indagine IA che mostra i riepiloghi AI per le richieste nella scheda Panoramica richiesta nella pagina Richieste della console Security Operations.
Query di ricerca UDM da domande in linguaggio naturale
Se utilizzi il livello Enterprise di Security Command Center, puoi inserire le domande in linguaggio naturale sui dati sulle minacce nella pagina di ricerca SIEM, che puoi trovare nel menu Indagini.
Configura Gemini in Security Command Center
I riepiloghi del percorso di attacco sono inclusi nel livello Premium di Security Command Center e nel livello Enterprise.
I riepiloghi dei casi IA e le query di ricerca UDM sono inclusi nel livello Enterprise di Security Command Center.
Non sono necessari ulteriori passaggi di configurazione.
Passaggi successivi
- Scopri in che modo Gemini per Google Cloud utilizza i tuoi dati.
- Scopri di più su Security Command Center.