Gemini in Security Command Center, un prodotto del portafoglio Gemini per Google Cloud, fornisce la seguente assistenza per la sicurezza del cloud e le operazioni di sicurezza aziendale:
Genera query di ricerca UDM da domande in linguaggio naturale. Gemini in Security Command Center può tradurre semplici domande in linguaggio naturale sui dati sulle minacce in query di ricerca UDM che puoi eseguire sugli eventi UDM.
Riassumi le richieste. Il widget di indagine AI esamina un'intera richiesta (avvisi, eventi ed entità) e fornisce un riepilogo della richiesta generato con l'IA che indica la quantità di attenzione che potrebbe richiedere. Il widget ti aiuta anche a comprendere meglio il problema di sicurezza riepilogando gli avvisi e fornendo consigli sui passaggi successivi da seguire per risolverlo.
Spiega i percorsi di attacco. Gemini in Security Command Center fornisce spiegazioni generate dinamicamente delle visualizzazioni dei percorsi di attacco che vengono generate dalla funzionalità di simulazione dei percorsi di attacco di Security Command Center.
Scopri come e quando Gemini for Google Cloud utilizza i tuoi dati. Poiché si tratta di una tecnologia in fase iniziale, i prodotti Gemini per Google Cloud possono generare output apparentemente plausibili, ma di fatto errati. Ti consigliamo di verificare tutti gli output dei prodotti Gemini for Google Cloud prima di utilizzarli. Per ulteriori informazioni, consulta Gemini per Google Cloud e l'AI responsabile.
Funzionalità
La tabella seguente mostra le funzionalità di Gemini in Security Command Center, insieme ai link alla documentazione:
| Attività | Tipo di assistenza | Documentazione del prodotto |
|---|---|---|
| Generare query di ricerca UDM per le minacce con domande in linguaggio naturale |
|
Ricerca in linguaggio naturale per le indagini sulle minacce |
| Riassumi le richieste |
|
Widget di indagine IA per le richieste |
| Spiega i percorsi di attacco |
|
Riassunti di Gemini dei risultati e dei percorsi di attacco |
Dove interagire con Gemini in Security Command Center
Puoi trovare le funzionalità di Gemini nei livelli Premium ed Enterprise di Security Command Center.
Riepiloghi dell'AI del percorso di attacco
Se utilizzi il livello Premium o Enterprise di Security Command Center, puoi aprire il riepilogo dell'AI di un percorso di attacco per un risultato relativo a vulnerabilità o configurazione errata facendo clic su Riepilogo dell'IA nella pagina Dettagli simulazione percorso di attacco del risultato.
Riepiloghi delle richieste basati sull'IA
Se utilizzi il livello Enterprise di Security Command Center, puoi trovare il widget Indagine AI che mostra i riepiloghi dell'IA per le richieste nella scheda Panoramica della richiesta della pagina Richieste nella console Security Operations.
Query di ricerca UDM da domande in linguaggio naturale
Se utilizzi il livello Enterprise di Security Command Center, puoi inserire le tue domande in linguaggio naturale sui dati sulle minacce nella pagina di ricerca SIEM, che puoi trovare nel menu Investigazioni.
Configurare Gemini in Security Command Center
I riepiloghi dei percorsi di attacco sono inclusi nel livello Premium di Security Command Center e nel livello Enterprise.
I riepiloghi dell'IA dei casi e le query di ricerca UDM sono inclusi nel livello Enterprise di Security Command Center.
Non sono necessari ulteriori passaggi di configurazione.
Passaggi successivi
- Scopri in che modo Gemini per Google Cloud utilizza i tuoi dati.
- Scopri di più su Security Command Center.