Gemini dans Security Command Center, un produit de Gemini pour Google Cloud, fournit l'assistance suivante pour la sécurité du cloud et les opérations de sécurité d'entreprise:
Générez des requêtes de recherche UDM à partir de questions en langage naturel. Gemini dans Security Command Center peut traduire des questions en langage naturel sur vos données de menaces dans UDM Search que vous pouvez exécuter pour les événements UDM.
Résumer les demandes Le widget d'investigation par IA examine (alertes, événements et entités) et vous fournit une Résumé généré par IA indiquant le niveau d'attention requis pour une demande. Le widget vous aide également à mieux comprendre le problème de sécurité en en résumant les alertes et en fournissant des recommandations les étapes à suivre pour résoudre le problème.
Expliquer les chemins d'attaque Gemini de Security Command Center fournit des explications générées dynamiquement des visualisations du chemin d'attaque générés par la fonctionnalité de simulation de chemin d'attaque Security Command Center.
Découvrez comment et quand Gemini pour Google Cloud utilise vos données. Comme il s'agit d'une technologie qui en est encore à un stade précoce, les produits Gemini pour Google Cloud peuvent générer une sortie qui semble plausible, mais qui est en fait incorrecte. Nous vous recommandons de valider tous les résultats des produits Gemini pour Google Cloud avant que vous ne les utilisiez. Pour plus pour en savoir plus, consultez Gemini pour Google Cloud et l'IA responsable.
Fonctionnalités
Le tableau suivant présente les fonctionnalités de Gemini dans Security Command Center, ainsi que des liens vers la documentation:
Tâche | Type d'assistance | Documentation produit |
---|---|---|
Générer des requêtes de recherche UDM pour les menaces avec des questions en langage naturel |
|
Recherche en langage naturel pour les enquêtes sur les menaces |
Résumer les demandes |
|
Widget d'investigation IA pour les cas |
Expliquer les vecteurs d'attaque |
|
Résumés Gemini des résultats et des vecteurs d'attaque |
Où interagir avec Gemini dans Security Command Center
Les fonctionnalités de Gemini sont disponibles dans les éditions Premium et Enterprise de Security Command Center.
Résumés des vecteurs d'attaque par IA
Si vous utilisez le niveau Premium ou Enterprise de Security Command Center, vous pouvez ouvrir le résumé IA d'un chemin d'attaque pour une vulnérabilité ou en cliquant sur Résumé de l'IA dans le champ Chemin d'attaque détails de la simulation du résultat.
Résumés de Case AI
Si vous utilisez le niveau Enterprise de Security Command Center, vous pouvez recherchez le widget IA Investigation (Investigation de l'IA) qui affiche les résumés IA pour demandes dans l'onglet Présentation des demandes de la page Demandes de la section Console Opérations de sécurité.
Requêtes de recherche UDM à partir de questions en langage naturel
Si vous utilisez le niveau Enterprise de Security Command Center, vous pouvez saisir vos questions en langage naturel sur vos données de menace sur la page de recherche SIEM, dans le menu Investigations.
Configurer Gemini dans Security Command Center
Les résumés des chemins d'attaque sont inclus dans le niveau Premium de Security Command Center et dans le Niveau Entreprise.
Les résumés de Case AI et les requêtes de recherche UDM sont inclus dans Security Command Center Niveau Entreprise.
Aucune étape de configuration supplémentaire n'est requise.
Étape suivante
- Découvrez comment Gemini pour Google Cloud utilise vos données.
- En savoir plus sur Security Command Center.