Security Command Center における Gemini

Gemini for Google Cloud ポートフォリオのプロダクトである Security Command Center の Gemini は、クラウド セキュリティとエンタープライズ セキュリティ運用について次のように支援します。

  • 自然言語の質問から UDM 検索クエリを生成する。 Gemini in Security Command Center では、脅威データに関する単純な自然言語の質問を、UDM イベントに対して実行できる UDM 検索クエリに変換できます。

  • ケースを要約する。AI Investigation ウィジェットはケース全体(アラート、イベント、エンティティ)を確認し、ケースでどの程度の注意が必要かに関する AI 生成のケースの概要を提供します。また、このウィジェットではアラートを要約し、問題を修正するための次のステップについての推奨事項を提供することで、セキュリティの問題をより深く理解することもできます。

  • 攻撃パスについて説明する。Gemini in Security Command Center では、Security Command Center の攻撃パス シミュレーション機能によって生成される、攻撃パスの可視化の説明が動的に生成されます。

Gemini for Google Cloud がデータを使用する方法とタイミングについての説明をご確認ください。Gemini for Google Cloud は初期段階のテクノロジーであるため、もっともらしく見えても事実に反する出力を生成する場合があります。Gemini for Google Cloud からのすべての出力を使用する前に検証することをおすすめします。詳細については、Google Cloud の Gemini と責任ある AI をご覧ください。

機能

次の表は、Security Command Center の Gemini の機能と、ドキュメントへのリンクを示したものです。

タスク アシスタンスの種類 プロダクト ドキュメント
自然言語の質問を使用して脅威に対する UDM 検索クエリを生成する
  • 自然言語の質問を、脅威調査のために UDM イベントに対して実行できる UDM 検索クエリに変換します。
脅威調査のための自然言語検索
ケースを要約する
  • ケースでどの程度の注意が必要かに関する AI 生成のサマリーを提供します。
  • アラートデータを要約してリスクを把握します。
  • 問題の修正のための手順を推奨します。
ケースの AI 調査ウィジェット
攻撃パスについて説明する
  • 攻撃者が価値の高いリソースに到達するために使用できる攻撃パスについて、AI 生成の説明を提供します。
検出結果と攻撃パスの Genmini のサマリー

Gemin in Security Command Center を操作する場所

Gemini の機能は、Security Command Center の Premium ティアと Enterprise ティアにあります。

攻撃パスの AI サマリー

Security Command Center の Premium ティアまたは Enterprise ティアを使用している場合、検出結果の [攻撃パスのシミュレーションの詳細] ページの [AI サマリー] をクリックすると、脆弱性または構成ミスの検出結果に対する攻撃パスの AI サマリーを開くことができます。

ケースの AI サマリー

Security Command Center の Enterprise ティアを使用している場合は、セキュリティ オペレーション コンソールの [ケース] ページの [ケースの概要] の下に、ケースの AI サマリーを表示する [AI Investigation] ウィジェットがあります。

自然言語の質問から生成された UDM 検索クエリ

Security Command Center の Enterprise ティアを使用している場合は、[調査] メニューにある SIEM 検索ページで、脅威データに関する自然言語の質問を入力できます。

Gemini in Security Command Center を設定する

攻撃パスの概要は、Security Command Center の Premium ティアと Enterprise ティアに含まれています。

ケースの AI サマリーと UDM 検索クエリは、Security Command Center Enterprise ティアに含まれます。

追加の設定手順は必要ありません。

次のステップ