Google Cloud용 Gemini 포트폴리오에 포함된 제품인 Security Command Center의 Gemini는 클라우드 보안 및 엔터프라이즈 보안 운영에 대해 다음과 같은 지원을 제공합니다.
자연어 질문에서 UDM 검색어 생성. Security Command Center의 Gemini는 위협 데이터에 대한 간단한 자연어 질문을 UDM 이벤트에 대해 실행할 수 있는 UDM 검색어로 변환할 수 있습니다.
케이스 요약. AI 조사 위젯은 전체 케이스(알림, 이벤트, 항목)를 확인하고 케이스에 필요할 수 있는 어텐션 양에 대한 AI 생성 케이스 요약을 제공합니다. 또한 이 위젯은 알림을 요약하고 문제 해결을 위해 수행할 수 있는 다음 단계에 대한 권장사항을 제공하여 보안 문제를 더 잘 이해하는 데 도움이 됩니다.
공격 경로 설명. Security Command Center의 Gemini는 Security Command Center의 공격 경로 시뮬레이션 기능으로 생성된 공격 경로 시각화에 대해 동적으로 생성된 설명을 제공합니다.
Gemini는 프롬프트나 해당 응답을 데이터로 사용하여 모델을 학습시키지 않습니다. 자세한 내용은 Google Cloud용 Gemini에서 데이터를 사용하는 방법을 참조하세요. Gemini는 초기 단계 기술이므로 타당해 보이지만 실제로는 잘못된 출력을 생성할 수 있습니다. 사용하기 전에 Gemini의 모든 출력을 검증하는 것이 좋습니다. 자세한 내용은 Google Cloud용 Gemini와 책임감 있는 AI를 참조하세요.
기능
다음 표에서는 Security Command Center의 Gemini 기능과 문서 링크를 보여줍니다.
태스크 | 지원 유형 | 제품 문서 |
---|---|---|
자연어 질문으로 위협에 대한 UDM 검색어 생성 |
|
위협 조사를 위한 자연어 검색 |
케이스 요약 |
|
케이스에 대한 AI 조사 위젯 |
공격 경로 설명 |
|
발견 항목 및 공격 경로에 대한 Gemini 요약 정보 |
Security Command Center의 Gemini와 상호작용할 수 있는 위치
Gemini 기능은 Security Command Center의 프리미엄 및 엔터프라이즈 등급에서 찾을 수 있습니다.
공격 경로 AI 요약
Security Command Center의 프리미엄 또는 엔터프라이즈 등급을 사용하는 경우 발견 항목의 공격 경로 시뮬레이션 세부정보 페이지에서 AI 요약을 클릭하여 취약점 또는 잘못된 구성 발견 항목에 대한 공격 경로의 AI 요약을 열 수 있습니다.
케이스 AI 요약
Security Command Center의 엔터프라이즈 등급을 사용하는 경우 보안 운영 콘솔의 케이스 페이지에 있는 케이스 개요 탭에서 케이스의 AI 요약을 표시하는 AI 조사 위젯을 찾을 수 있습니다.
자연어 질문에서 UDM 검색어 생성
Security Command Center의 엔터프라이즈 등급을 사용하는 경우 조사 메뉴에서 찾을 수 있는 SIEM 검색 페이지에서 위협 데이터에 대한 자연어 질문을 입력할 수 있습니다.
Security Command Center의 Gemini 설정
공격 경로 요약은 Security Command Center 프리미엄 등급 및 엔터프라이즈 등급에 포함되어 있습니다.
케이스 AI 요약 및 UDM 검색어는 Security Command Center 엔터프라이즈 등급에 포함되어 있습니다.
추가 설정 단계는 필요하지 않습니다.
다음 단계
- Gemini에서 사용자 데이터를 사용하는 방법 알아보기
- Security Command Center 자세히 알아보기