Gemini in Security Command Center, einem Produkt der Das Portfolio von Gemini für Google Cloud bietet die folgende Unterstützung bei Cloud-Sicherheits- und Unternehmenssicherheitsvorgängen:
UDM-Suchanfragen aus Fragen in natürlicher Sprache generieren Gemini in Security Command Center kann einfache Übersetzungen Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten in die UDM-Suche Abfragen, die Sie für UDM-Ereignisse ausführen können.
Fallbeispiele zusammenfassen Das KI-Prüf-Widget zeigt eine des gesamten Falls (Benachrichtigungen, Ereignisse und Entitäten) KI-generierte Zusammenfassung der Anfrage mit der möglichen Aufmerksamkeit. Das Widget hilft Ihnen außerdem, das Sicherheitsproblem besser zu verstehen, die Benachrichtigungen zusammengefasst und Empfehlungen für die nächsten mit denen Sie das Problem beheben können.
Angriffspfade erläutern Zwillinge in Security Command Center Dynamisch generierte Erklärungen der Angriffspfadvisualisierungen die von der Angriffspfadsimulationsfunktion des Security Command Center.
Wie und wann Gemini funktioniert für Google Cloud nutzt Ihre Daten. Als Technologie in der Frühphase kann Gemini für Google Cloud-Produkte eine Ausgabe generieren, die plausibel erscheint, aber faktisch falsch ist. Wir empfehlen Ihnen, alle Ausgaben von Gemini für Google Cloud-Produkte, bevor Sie sie verwenden. Weitere Informationen finden Sie unter Gemini für Google Cloud und Responsible AI:
Features
Die folgende Tabelle zeigt die Gemini-Funktionen in Security Command Center mit Links zur Dokumentation:
| Aufgabe | Art der Unterstützung | Produktdokumentation |
|---|---|---|
| UDM-Suchanfragen nach Bedrohungen mit Fragen in natürlicher Sprache generieren |
|
Suche in natürlicher Sprache für Bedrohungsuntersuchungen |
| Fälle zusammenfassen |
|
KI-Untersuchungs-Widget für Supportanfragen |
| Angriffspfade erläutern |
|
Gemini-Zusammenfassungen von Ergebnissen und Angriffspfaden |
Wo Sie in Security Command Center mit Gemini interagieren können
Die Gemini-Funktionen finden Sie in der Premium- und der Enterprise-Version von Security Command Center.
Zusammenfassungen der Angriffspfad-KI
Wenn Sie die Premium- oder Enterprise-Stufe von Security Command Center verwenden, können Sie die KI-Zusammenfassung eines Angriffspfads für eine Sicherheitslücke Fehlkonfiguration finden, indem Sie auf KI-Zusammenfassung im Angriffspfad klicken Seite mit den Simulationsdetails des Ergebnisses.
Zusammenfassungen der Fall-KI
Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, können Sie finden Sie das Widget AI Investigation, das die KI-Zusammenfassungen für Anfragen auf der Registerkarte Fallübersicht auf der Seite Anfragen im Security Operations Console.
UDM-Suchanfragen, die auf Fragen in natürlicher Sprache basieren
Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, können Sie Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten auf der SIEM-Suchseite stellen, Sie finden sie im Menü Prüfungen.
Gemini in Security Command Center einrichten
Zusammenfassungen des Angriffspfads sind in der Premium-Stufe von Security Command Center enthalten. Enterprise-Stufe
Case AI-Zusammenfassungen und UDM-Suchanfragen sind in Security Command Center enthalten Enterprise-Stufe
Es sind keine weiteren Einrichtungsschritte erforderlich.