Gemini dans Security Command Center, un produit de la gamme Gemini pour Google Cloud, fournit l'assistance suivante pour la sécurité du cloud et les opérations de sécurité d'entreprise:
Générez des requêtes de recherche UDM à partir de questions en langage naturel. Gemini dans Security Command Center peut traduire des questions simples en langage naturel concernant vos données de menaces en requêtes de recherche UDM que vous pouvez exécuter sur des événements UDM.
Résumer les demandes Le widget d'investigation par IA examine un cas entier (alertes, événements et entités) et vous fournit un résumé généré par IA indiquant le niveau d'attention nécessaire. Le widget vous aide également à mieux comprendre le problème de sécurité en résumant les alertes et en vous fournissant des recommandations sur les prochaines étapes à suivre pour résoudre le problème.
Expliquer les chemins d'attaque Gemini dans Security Command Center fournit des explications dynamiques des visualisations du chemin d'attaque générées par la fonctionnalité de simulation de chemin d'attaque de Security Command Center.
Découvrez comment et quand Gemini pour Google Cloud utilise vos données. Comme il s'agit d'une technologie qui en est encore à un stade précoce, les produits Gemini pour Google Cloud peuvent générer des résultats qui semblent plausibles, mais qui sont en fait incorrects. Nous vous recommandons de valider tous les résultats des produits Gemini pour Google Cloud avant de les utiliser. Pour en savoir plus, consultez Gemini pour Google Cloud et l'IA responsable.
Fonctionnalités
Le tableau suivant présente les fonctionnalités de Gemini dans Security Command Center, ainsi que des liens vers la documentation:
Tâche | Type d'assistance | Documentation produit |
---|---|---|
Générer des requêtes de recherche UDM pour les menaces avec des questions en langage naturel |
|
Recherche en langage naturel pour les enquêtes sur les menaces |
Résumer les demandes |
|
Widget d'investigation IA pour les cas |
Expliquer les vecteurs d'attaque |
|
Résumés Gemini des résultats et des vecteurs d'attaque |
Où interagir avec Gemini dans Security Command Center
Les fonctionnalités Gemini sont disponibles dans les niveaux Premium et Enterprise de Security Command Center.
Résumés des vecteurs d'attaque par IA
Si vous utilisez le niveau Premium ou Enterprise de Security Command Center, vous pouvez ouvrir le résumé IA d'un chemin d'attaque pour un résultat de faille ou de configuration en cliquant sur Résumé de l'IA sur la page Détails de la simulation du chemin d'attaque du résultat.
Résumés de Case AI
Si vous utilisez le niveau Enterprise de Security Command Center, le widget AI Investigation (Investigation de l'IA) est disponible dans l'onglet Case Overview (Présentation de la demande) de la page Cases (Demandes) de la console Security Operations.
Requêtes de recherche UDM à partir de questions en langage naturel
Si vous utilisez le niveau Enterprise de Security Command Center, vous pouvez saisir vos questions en langage naturel concernant vos données de menace sur la page de recherche SIEM, que vous trouverez dans le menu Investigations.
Configurer Gemini dans Security Command Center
Les résumés des chemins d'attaque sont inclus dans les niveaux Premium et Enterprise de Security Command Center.
Les résumés de Case AI et les requêtes de recherche UDM sont inclus dans le niveau de Security Command Center Enterprise.
Aucune étape de configuration supplémentaire n'est requise.
Étapes suivantes
- Découvrez comment Gemini pour Google Cloud utilise vos données.
- En savoir plus sur Security Command Center.