Gemini in Security Command Center

Gemini in Security Command Center ist ein Produkt aus dem Portfolio Gemini für Google Cloud und bietet folgende Unterstützung bei der Cloud- und Unternehmenssicherheit:

  • UDM-Suchanfragen aus Fragen in natürlicher Sprache generieren Gemini in Security Command Center kann einfache Übersetzungen Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten in die UDM-Suche Abfragen, die Sie für UDM-Ereignisse ausführen können.

  • Fallbeispiele zusammenfassen Das KI-Prüf-Widget zeigt eine des gesamten Falls (Benachrichtigungen, Ereignisse und Entitäten) KI-generierte Zusammenfassung der Anfrage mit der möglichen Aufmerksamkeit. Außerdem hilft Ihnen das Widget, das Sicherheitsproblem besser zu verstehen, indem es die Benachrichtigungen zusammenfasst und Empfehlungen für die nächsten Schritte zur Behebung des Problems gibt.

  • Angriffspfade erläutern Gemini in Security Command Center bietet dynamisch generierte Erklärungen zu den Angriffspfadvisualisierungen, die mit der Funktion „Angriffspfadsimulationen“ in Security Command Center generiert werden.

Weitere Informationen dazu, wie und wann Gemini for Google Cloud Ihre Daten verwendet Da es sich bei Gemini für Google Cloud-Produkte um eine Technologie im Frühstadium handelt, kann es zu Ergebnissen kommen, die zwar plausibel erscheinen, aber faktisch falsch sind. Wir empfehlen, alle Ausgaben von Gemini für Google Cloud-Produkte zu validieren, bevor Sie sie verwenden. Weitere Informationen finden Sie unter Gemini für Google Cloud und verantwortungsbewusste Anwendung von KI.

Features

In der folgenden Tabelle sind die Gemini-Funktionen in Security Command Center aufgeführt. Außerdem finden Sie Links zu den entsprechenden Dokumenten:

Aufgabe Art der Unterstützung Produktdokumentation
UDM-Suchanfragen für Bedrohungen mit Fragen in natürlicher Sprache generieren
  • Eine Frage in natürlicher Sprache in eine UDM-Suchanfrage umwandeln, die Sie für die Bedrohungssuche auf UDM-Ereignisse anwenden können
Suche in natürlicher Sprache für Bedrohungsuntersuchungen
Fälle zusammenfassen
  • Eine KI-generierte Zusammenfassung, wie viel Aufmerksamkeit der Fall möglicherweise erfordert.
  • Fassen Sie die Warndaten zusammen, um das Risiko zu verstehen.
  • Empfiehl die Schritte zur Behebung des Problems.
KI-Prüf-Widget für Anfragen
Angriffspfade erklären
  • Geben Sie eine KI-generierte Erklärung des Angriffspfads an, den ein Angreifer nutzen könnte, um auf Ihre wertvollen Ressourcen zuzugreifen.
Gemini-Zusammenfassungen von Ergebnissen und Angriffspfaden

Wo Sie mit Gemini in Security Command Center interagieren können

Die Gemini-Funktionen finden Sie in der Premium- und der Enterprise-Version von Security Command Center.

KI-Zusammenfassungen zu Angriffspfaden

Wenn Sie die Premium- oder Enterprise-Stufe von Security Command Center verwenden, können Sie die KI-Zusammenfassung eines Angriffspfads für eine Fehlkonfiguration finden, indem Sie auf KI-Zusammenfassung im Angriffspfad klicken Simulationsdetails des Ergebnisses.

KI-Zusammenfassungen von Supportanfragen

Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, können Sie finden Sie das Widget AI Investigation mit den KI-Zusammenfassungen Anfragen auf der Registerkarte Fallübersicht auf der Seite Anfragen im Security Operations Console.

UDM-Suchanfragen aus Fragen in natürlicher Sprache

Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, können Sie Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten auf der SIEM-Suchseite stellen, Sie finden sie im Menü Prüfungen.

Gemini im Security Command Center einrichten

Zusammenfassungen von Angriffspfaden sind in der Premium- und der Enterprise-Stufe von Security Command Center enthalten.

Case AI-Zusammenfassungen und UDM-Suchanfragen sind in Security Command Center enthalten Enterprise-Stufe

Es sind keine weiteren Einrichtungsschritte erforderlich.

Nächste Schritte