Gemini en Security Command Center, que es un producto de la cartera de Gemini para Google Cloud, proporciona la siguiente asistencia con la seguridad en la nube y las operaciones de seguridad empresarial:
Generar búsquedas de UDM a partir de preguntas de lenguaje natural. Gemini en Security Command Center puede traducir preguntas simples de lenguaje natural sobre tus datos de amenazas en consultas de búsqueda de UDM que puedes ejecutar contra eventos de UDM.
Resumir casos El widget de investigación de IA analiza un caso completo (alertas, eventos y entidades) y te proporciona un resumen del caso generado por IA sobre cuánta atención podría requerir. El widget también te ayuda a comprender mejor el problema de seguridad, ya que resume las alertas y proporciona recomendaciones sobre los próximos pasos que puedes seguir para solucionar el problema.
Explica las rutas de ataque. Gemini en Security Command Center proporciona explicaciones generadas de forma dinámica de las visualizaciones de las rutas de ataque que genera la función de simulaciones de rutas de ataque de Security Command Center.
Descubre cómo y cuándo Gemini para Google Cloud usa tus datos. Como tecnología en etapa inicial, Gemini para Google Cloud puede generar resultados que parecen posibles, pero que no son correctos. Te recomendamos que valides todos los resultados de Gemini para Google Cloud antes de usarlos. Para obtener más información, consulta Gemini para Google Cloud y la IA responsable.
Funciones
En la siguiente tabla, se muestran las funciones de Gemini en Security Command Center, junto con vínculos a documentación:
| Tarea | Tipo de asistencia | Documentación del producto |
|---|---|---|
| Generar búsquedas de UDM sobre amenazas con preguntas de lenguaje natural |
|
Búsqueda en lenguaje natural para investigaciones de amenazas |
| Resumir casos |
|
Widget de investigación de IA para casos |
| Explica las rutas de ataque |
|
Resúmenes de Gemini de los hallazgos y las rutas de ataque |
Dónde interactuar con Gemini en Security Command Center
Puedes encontrar las funciones de Gemini en los niveles Premium y Enterprise de Security Command Center.
Resúmenes de IA de rutas de ataque
Si usas el nivel Premium o Enterprise de Security Command Center, puedes abrir el resumen de IA de una ruta de ataque de un hallazgo de vulnerabilidad o configuración con un clic en Resumen de IA en la página Detalles de la simulación de ruta de ataque del hallazgo.
Resúmenes de IA de casos
Si usas el nivel Enterprise de Security Command Center, puedes encontrar el widget AI Investigation (Investigación de IA) que muestra los resúmenes de IA de los casos en la pestaña Case Overview de la página Cases en la consola de operaciones de seguridad.
Búsquedas de UDM a partir de preguntas de lenguaje natural
Si usas el nivel Enterprise de Security Command Center, puedes ingresar tus preguntas en lenguaje natural sobre los datos de amenazas en la página de búsqueda de SIEM, que puedes encontrar en el menú Investigaciones.
Configura Gemini en Security Command Center
Los resúmenes de las rutas de ataque se incluyen en los niveles Premium y Enterprise de Security Command Center.
El nivel de Security Command Center Enterprise incluye resúmenes de IA de casos y búsquedas de UDM.
No se requieren pasos de configuración adicionales.
¿Qué sigue?
- Descubre cómo Gemini para Google Cloud usa tus datos.
- Más información sobre Security Command Center.