Gemini in Security Command Center, un prodotto della Gemini per Google Cloud, offre la seguente assistenza per la sicurezza del cloud e le operazioni di sicurezza aziendale:
Genera query di ricerca UDM da domande in linguaggio naturale. Gemini in Security Command Center può tradurre semplici domande in linguaggio naturale sui dati sulle minacce nella ricerca UDM che puoi eseguire sugli eventi UDM.
Riepilogare le richieste. Il widget AI Investigation prende in esame l'intero caso (avvisi, eventi ed entità) e ti fornisce una Riepilogo della richiesta creato con AI, che indica quanta attenzione potrebbe richiedere. Il widget ti aiuta anche a comprendere meglio il problema di sicurezza riepilogando gli avvisi e fornendo suggerimenti per i passaggi che puoi seguire per risolvere il problema.
Spiegare i percorsi di attacco. Gemini di Security Command Center fornisce spiegazioni generate dinamicamente delle visualizzazioni del percorso di attacco generate dalla funzionalità delle simulazioni del percorso di attacco Security Command Center.
Scopri come e quando Gemini per Google Cloud utilizza i tuoi dati. Essendo una tecnologia in fase iniziale, i prodotti Gemini per Google Cloud possono generare un output che sembra plausibile, ma che è di fatto errato. Ti consigliamo di convalidare tutti gli output di Gemini per i prodotti Google Cloud prima di utilizzarli. Per maggiori informazioni le informazioni, vedi Gemini per Google Cloud e IA responsabile.
Funzionalità
La tabella seguente mostra le funzionalità di Gemini in Security Command Center, insieme ai link alla documentazione:
Attività | Tipo di assistenza | Documentazione del prodotto |
---|---|---|
Genera query di ricerca UDM per rilevare le minacce con domande in linguaggio naturale |
|
Ricerca in linguaggio naturale per le indagini sulle minacce |
Riepilogare le richieste |
|
Widget di indagine IA per i casi |
Spiegare i percorsi di attacco |
|
Riepiloghi di Gemini dei risultati e dei percorsi di attacco . |
Dove interagire con Gemini in Security Command Center
Puoi trovare le funzionalità di Gemini nelle versioni Premium ed Enterprise ai livelli di Security Command Center.
Riepiloghi dell'AI del percorso di attacco
Se utilizzi il livello Premium o Enterprise di Security Command Center, puoi aprire il riepilogo AI di un percorso di attacco per una vulnerabilità ricerca di errori di configurazione facendo clic su AI summary nel Percorso di attacco pagina dei dettagli della simulazione del risultato.
Riepiloghi di Case AI
Se utilizzi il livello Enterprise di Security Command Center, puoi trova il widget Indagini IA che mostra i riepiloghi dall'AI per di assistenza nella scheda Panoramica della richiesta della pagina Richieste del Security Operations Console.
Query di ricerca UDM da domande in linguaggio naturale
Se utilizzi il livello Enterprise di Security Command Center, puoi inserire domande in linguaggio naturale sui dati sulle minacce nella pagina di ricerca SIEM, che puoi trovare nel menu Indagini.
Configura Gemini in Security Command Center
I riepiloghi del percorso di attacco sono inclusi nel livello Premium di Security Command Center e nel Livello Enterprise.
I riepiloghi di Case AI e le query di ricerca UDM sono inclusi in Security Command Center Livello Enterprise.
Non sono necessari ulteriori passaggi di configurazione.
Passaggi successivi
- Scopri in che modo Gemini per Google Cloud utilizza i tuoi dati.
- Scopri di più su Security Command Center.