Gemini for Google Cloud ポートフォリオのプロダクトである Security Command Center の Gemini は、クラウド セキュリティとエンタープライズ セキュリティ運用について次のように支援します。
自然言語の質問から UDM 検索クエリを生成する。 Gemini in Security Command Center では、脅威データに関する単純な自然言語の質問を、UDM イベントに対して実行できる UDM 検索クエリに変換できます。
ケースを要約する。AI Investigation ウィジェットはケース全体(アラート、イベント、エンティティ)を確認し、ケースでどの程度の注意が必要かに関する AI 生成のケースの概要を提供します。また、このウィジェットではアラートを要約し、問題を修正するための次のステップについての推奨事項を提供することで、セキュリティの問題をより深く理解することもできます。
攻撃パスについて説明する。Gemini in Security Command Center では、Security Command Center の攻撃パス シミュレーション機能によって生成される、攻撃パスの可視化の説明が動的に生成されます。
Gemini がプロンプトやそのレスポンスをデータとして使用してモデルをトレーニングすることはありせん。詳細については、Google Cloud の Gemini がデータを使用する方法をご覧ください。初期段階のテクノロジーとして、Gemini は、もっともらしいが事実に反する出力が生成される場合があります。Gemini からのすべての出力は、使用する前に検証することをおすすめします。詳細については、Google Cloud の Gemini と責任ある AI をご覧ください。
機能
次の表は、Security Command Center の Gemini の機能と、ドキュメントへのリンクを示したものです。
| タスク | アシスタンスの種類 | プロダクト ドキュメント |
|---|---|---|
| 自然言語の質問を使用して脅威に対する UDM 検索クエリを生成する |
|
脅威調査のための自然言語検索 |
| ケースを要約する |
|
ケースの AI 調査ウィジェット |
| 攻撃パスについて説明する |
|
検出結果と攻撃パスの Genmini のサマリー |
Gemin in Security Command Center を操作する場所
Gemini の機能は、Security Command Center の Premium ティアと Enterprise ティアにあります。
攻撃パスの AI サマリー
Security Command Center の Premium ティアまたは Enterprise ティアを使用している場合、検出結果の [攻撃パスのシミュレーションの詳細] ページの [AI サマリー] をクリックすると、脆弱性または構成ミスの検出結果に対する攻撃パスの AI サマリーを開くことができます。
ケースの AI サマリー
Security Command Center の Enterprise ティアを使用している場合は、セキュリティ オペレーション コンソールの [ケース] ページの [ケースの概要] の下に、ケースの AI サマリーを表示する [AI Investigation] ウィジェットがあります。
自然言語の質問からの UDM 検索クエリ
Security Command Center の Enterprise ティアを使用している場合は、[調査] メニューにある SIEM 検索ページで、脅威データに関する自然言語の質問を入力できます。
Gemini in Security Command Center を設定する
攻撃パスの概要は、Security Command Center の Premium ティアと Enterprise ティアに含まれています。
ケースの AI サマリーと UDM 検索クエリは、Security Command Center Enterprise ティアに含まれます。
追加の設定手順は必要ありません。
次のステップ
- Gemini のデータの使用方法について学習する。
- Security Command Center の詳細。