Gemini en Security Command Center, un producto del de Gemini para Google Cloud, brinda la siguiente asistencia con la seguridad en la nube y las operaciones de seguridad empresarial:
Generar búsquedas de UDM a partir de preguntas de lenguaje natural. Gemini en Security Command Center puede traducir preguntas de lenguaje natural sobre tus datos de amenazas en UDM Search que puedes ejecutar en eventos de UDM.
Resumir casos El widget de investigación de IA observa un para el caso completo (alertas, eventos y entidades) y te proporciona Resumen del caso generado por IA sobre cuánta atención podría requerir. El widget también te ayuda a comprender mejor el problema de seguridad, ya que resume las alertas y proporciona recomendaciones sobre los próximos pasos que puedes seguir para solucionarlo.
Explica las rutas de ataque. Gemini en Security Command Center te brinda explicaciones generadas de forma dinámica de las visualizaciones de la ruta de ataque generadas por la función de simulaciones de rutas de ataque Security Command Center.
Descubre cómo y cuándo Gemini para Google Cloud usa tus datos. Como tecnología en etapa inicial, Gemini para los productos de Google Cloud puede generar resultados que parezcan creíbles, pero incorrectos. Te recomendamos validar todos los resultados de Gemini para los productos de Google Cloud antes de usarlos. Para ver más información, consulta Gemini para Google Cloud y la IA responsable.
Funciones
En la siguiente tabla, se muestran las funciones de Gemini Security Command Center, junto con vínculos a documentación:
Tarea | Tipo de asistencia | Documentación de productos |
---|---|---|
Generar búsquedas de UDM sobre amenazas con preguntas de lenguaje natural |
|
Búsqueda en lenguaje natural para investigaciones de amenazas |
Resumen de casos |
|
Widget de investigación de IA para casos |
Explica las rutas de ataque |
|
Resúmenes de Gemini de los hallazgos y las rutas de ataque |
Dónde interactuar con Gemini en Security Command Center
Puedes encontrar las funciones de Gemini en Premium y Enterprise y niveles de Security Command Center.
Resúmenes de IA de rutas de ataque
Si usas el nivel Premium o Enterprise de Security Command Center, puedes abrir el resumen de la IA de una ruta de ataque en busca de una vulnerabilidad o Se encontró un resultado de configuración incorrecta haciendo clic en Resumen de IA en Ruta de ataque detalles de la simulación del resultado.
Resúmenes de IA de casos
Si usas el nivel Enterprise de Security Command Center, puedes busca el widget de Investigación de IA que muestra los resúmenes de IA para casos en la pestaña Descripción general de los casos en la página Casos en la Consola de operaciones de seguridad.
Búsquedas de UDM a partir de preguntas de lenguaje natural
Si usas el nivel Enterprise de Security Command Center, puedes ingresar sus preguntas en lenguaje natural sobre sus datos de amenazas en la página de búsqueda de SIEM, que puedes encontrar en el menú Investigaciones.
Configura Gemini en Security Command Center
Los resúmenes de las rutas de ataque se incluyen en el nivel Premium de Security Command Center y en Nivel empresarial.
Security Command Center incluye resúmenes de IA de casos y búsquedas de UDM Nivel empresarial.
No se requieren pasos de configuración adicionales.
¿Qué sigue?
- Descubre cómo Gemini para Google Cloud usa tus datos.
- Más información sobre Security Command Center.