Gemini in Security Command Center, ein Produkt im Portfolio von Gemini für Google Cloud, bietet folgende Unterstützung bei der Cloud-Sicherheit und der Unternehmenssicherheit:
UDM-Suchanfragen aus Fragen in natürlicher Sprache generieren Gemini in Security Command Center kann einfache Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten in UDM-Suchabfragen übersetzen, die sich für UDM-Ereignisse ausführen lassen.
Fallbeispiele zusammenfassen Das Widget „AI Investigation“ betrachtet einen ganzen Fall (Benachrichtigungen, Ereignisse und Entitäten) und bietet Ihnen eine KI-generierte Fallzusammenfassung, die angibt, wie viel Aufmerksamkeit der Fall möglicherweise erfordern würde. Das Widget hilft Ihnen auch dabei, das Sicherheitsproblem besser zu verstehen. Dazu werden die Benachrichtigungen zusammengefasst und Empfehlungen für die nächsten Schritte zur Behebung des Problems gegeben.
Angriffspfade erläutern Gemini in Security Command Center bietet dynamisch generierte Erläuterungen zu Angriffspfadvisualisierungen, die vom Feature für Angriffspfadsimulationen von Security Command Center generiert werden.
Informationen dazu, wie und wann Gemini für Google Cloud Ihre Daten verwendet Als Technologie im Anfangsstadium kann Gemini für Google Cloud-Produkte Ergebnisse generieren, die plausibel erscheinen, aber sachlich falsch sind. Wir empfehlen Ihnen, alle Ausgaben von Gemini für Google Cloud-Produkte vor der Verwendung zu validieren. Weitere Informationen finden Sie unter Gemini für Google Cloud und Responsible AI.
Features
Die folgende Tabelle zeigt die Gemini-Funktionen in Security Command Center sowie Links zur Dokumentation:
| Task (Aufgabe) | Art der Unterstützung | Produktdokumentation |
|---|---|---|
| UDM-Suchanfragen nach Bedrohungen mit Fragen in natürlicher Sprache generieren |
|
Suche in natürlicher Sprache für Bedrohungsuntersuchungen |
| Fälle zusammenfassen |
|
KI-Untersuchungs-Widget für Supportanfragen |
| Angriffspfade erläutern |
|
Gemini-Zusammenfassungen von Ergebnissen und Angriffspfaden |
Wo Sie in Security Command Center mit Gemini interagieren können
Die Gemini-Funktionen finden Sie in der Premium- und der Enterprise-Stufe von Security Command Center.
Zusammenfassungen der Angriffspfad-KI
Wenn Sie die Premium- oder Enterprise-Stufe von Security Command Center verwenden, können Sie die Zusammenfassung der KI eines Angriffspfads für eine Sicherheitslücke oder Fehlkonfiguration öffnen, indem Sie auf der Seite Details zur Angriffspfadsimulation auf KI-Zusammenfassung klicken.
Zusammenfassungen der Fall-KI
Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, finden Sie das Widget AI Investigation, das die KI-Zusammenfassungen für Fälle auf dem Tab Case Overview (Anfrageübersicht) auf der Seite Cases (Fälle) in der Security Operations Console anzeigt.
UDM-Suchanfragen, die auf Fragen in natürlicher Sprache basieren
Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, können Sie Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten auf der SIEM-Suchseite eingeben. Diese finden Sie im Menü Prüfungen.
Gemini in Security Command Center einrichten
Zusammenfassungen des Angriffspfads sind in der Premium- und der Enterprise-Stufe von Security Command Center enthalten.
Case AI-Zusammenfassungen und UDM-Suchanfragen sind in Security Command Center Enterprise enthalten.
Es sind keine weiteren Einrichtungsschritte erforderlich.