Gemini in Security Command Center, einem Produkt im Portfolio Gemini for Google Cloud, bietet folgende Unterstützung für die Cloud- und Unternehmenssicherheit:
Generieren Sie UDM-Suchanfragen aus Fragen in natürlicher Sprache. Gemini in Security Command Center kann einfache Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten in UDM-Suchabfragen übersetzen, die Sie für UDM-Ereignisse ausführen können.
Fall zusammenfassen: Das KI-Untersuchungs-Widget untersucht einen ganzen Fall (Benachrichtigungen, Ereignisse und Entitäten) und bietet Ihnen eine KI-generierte Fallzusammenfassung darüber, wie viel Aufmerksamkeit der Fall möglicherweise erfordert. Das Widget fasst die Benachrichtigungen zusammen und gibt Empfehlungen für die nächsten Schritte zur Behebung des Problems, damit Sie das Sicherheitsproblem besser nachvollziehen können.
Erläutern Sie Angriffspfade. Gemini in Security Command Center bietet dynamisch generierte Erklärungen der Angriffspfadvisualisierungen, die vom Feature für Angriffspfadsimulationen von Security Command Center generiert werden.
Gemini for Google Cloud verwendet Ihre Prompts oder deren Antworten nicht als Daten, um seine Modelle zu trainieren. Weitere Informationen finden Sie unter So verwendet Gemini for Google Cloud Ihre Daten. Gemini für Google Cloud befindet sich in einem frühen Stadium, um eine Ausgabe zu generieren, die plausibel erscheint, aber sachlich falsch ist. Wir empfehlen Ihnen, die gesamte Ausgabe von Gemini für Google Cloud vor der Verwendung zu validieren. Weitere Informationen finden Sie unter Gemini für Google Cloud und Responsible AI.
Features
Die folgende Tabelle zeigt die Gemini-Funktionen in Security Command Center mit Links zur Dokumentation:
| Task (Aufgabe) | Art der Unterstützung | Produktdokumentation |
|---|---|---|
| UDM-Suchanfragen für Bedrohungen mit Fragen in natürlicher Sprache generieren |
|
Suche in natürlicher Sprache für die Prüfung von Bedrohungen |
| Fälle zusammenfassen |
|
KI-Prüfungs-Widget für Supportanfragen |
| Angriffspfade erläutern |
|
Gemini-Zusammenfassungen zu Ergebnissen und Angriffspfaden |
Möglichkeiten der Interaktion mit Gemini in Security Command Center
Sie finden die Gemini-Funktionen in Security Command Center auf der Premium- und der Enterprise-Stufe.
Zusammenfassung der Angriffspfad-KI
Wenn Sie die Premium- oder Enterprise-Stufe von Security Command Center verwenden, können Sie die KI-Zusammenfassung eines Angriffspfads für ein Sicherheitslücken- oder Fehlkonfigurationsergebnis öffnen. Klicken Sie dazu auf der Seite Details zur Angriffspfadsimulation des Ergebnisses auf KI-Zusammenfassung.
Zusammenfassung der Fall-KI
Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, finden Sie das Widget AI Investigation, in dem die KI-Zusammenfassungen für Supportanfragen auf dem Tab Fallübersicht auf der Seite Fälle in der Security Operations Console angezeigt werden.
UDM-Suchanfragen aus Fragen in natürlicher Sprache
Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, können Sie Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten auf der SIEM-Suchseite eingeben. Diese finden Sie im Menü Prüfungen.
Gemini in Security Command Center einrichten
Zusammenfassungen der Angriffspfade sind in der Premium- und der Enterprise-Stufe von Security Command Center enthalten.
Fall-KI-Zusammenfassungen und UDM-Suchanfragen sind in der Security Command Center Enterprise-Stufe enthalten.
Es sind keine zusätzlichen Einrichtungsschritte erforderlich.
Nächste Schritte
- Informationen zur Verwendung Ihrer Daten durch Gemini für Google Cloud
- Weitere Informationen zu Security Command Center