Gemini in Security Command Center, un prodotto del portafoglio Gemini per Google Cloud, fornisce la seguente assistenza per le operazioni di sicurezza del cloud e di sicurezza aziendale:
Genera query di ricerca UDM da domande in linguaggio naturale. Gemini in Security Command Center è in grado di tradurre semplici domande in linguaggio naturale sui dati delle minacce in query di ricerca UDM che puoi eseguire su eventi UDM.
Riassumi le richieste. Il widget Indagine sull'IA esamina un caso intero (avvisi, eventi ed entità) e fornisce un riepilogo del caso creato con AI'IA relativo alla quantità di attenzione che il caso potrebbe richiedere. Il widget ti aiuta anche a comprendere meglio il problema di sicurezza riassumendo gli avvisi e fornendo suggerimenti per i passaggi successivi che puoi intraprendere per risolvere il problema.
Spiega i percorsi di attacco. Gemini in Security Command Center fornisce spiegazioni generate dinamicamente delle visualizzazioni dei percorsi di attacco generate dalla funzionalità di simulazione dei percorsi di attacco di Security Command Center.
Gemini per Google Cloud non utilizza i prompt o le risposte come dati per l'addestramento dei modelli. Per maggiori informazioni, consulta In che modo Gemini per Google Cloud utilizza i tuoi dati. Gemini per Google Cloud è una tecnologia in fase iniziale in grado di generare un output che sembra plausibile, ma di fatto non corretto. Ti consigliamo di convalidare tutti gli output di Gemini per Google Cloud prima di utilizzarli. Per maggiori informazioni, consulta Gemini per Google Cloud e IA responsabile.
Funzionalità
La seguente tabella mostra le funzionalità di Gemini in Security Command Center, insieme ai link alla documentazione:
| Attività | Tipo di assistenza | Documentazione del prodotto |
|---|---|---|
| Generare query di ricerca UDM per minacce con domande in linguaggio naturale |
|
Ricerca in linguaggio naturale per le indagini sulle minacce |
| Riassumi le richieste |
|
Widget di indagine IA per i casi |
| Spiegare i percorsi di attacco |
|
Riepiloghi di Gemelli dei risultati e dei percorsi di attacco |
Dove interagire con Gemini in Security Command Center
Le funzionalità Gemini sono disponibili nei livelli Premium ed Enterprise di Security Command Center.
Riepiloghi relativi all'AI del percorso di attacco
Se utilizzi il livello Premium o Enterprise di Security Command Center, puoi aprire il riepilogo AI di un percorso di attacco per un risultato di vulnerabilità o di configurazione errata facendo clic su Riepilogo IA nella pagina Dettagli della simulazione del percorso di attacco del risultato.
Riepiloghi AI caso
Se utilizzi il livello Enterprise di Security Command Center, puoi trovare il widget Indagine AI che mostra i riepiloghi IA per i casi nella scheda Panoramica delle richieste nella pagina Casi della console operativa di sicurezza.
Query di ricerca UDM da domande in linguaggio naturale
Se utilizzi il livello Enterprise di Security Command Center, puoi inserire le domande in linguaggio naturale sui dati sulle minacce nella pagina di ricerca SIEM, disponibile nel menu Indagini.
Configura Gemini in Security Command Center
I riepiloghi dei percorsi di attacco sono inclusi nel livello Premium e Enterprise di Security Command Center.
I riepiloghi di Case AI e le query di ricerca UDM sono inclusi nel livello Enterprise di Security Command Center.
Non sono richiesti passaggi di configurazione aggiuntivi.
Passaggi successivi
- Scopri in che modo Gemini per Google Cloud utilizza i tuoi dati.
- Scopri di più su Security Command Center.