Gemini in Security Command Center ist ein Produkt aus dem Portfolio Gemini für Google Cloud und bietet folgende Unterstützung bei der Cloud- und Unternehmenssicherheit:
UDM-Suchanfragen aus Fragen in natürlicher Sprache generieren Gemini in Security Command Center kann einfache Übersetzungen Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten in die UDM-Suche Abfragen, die Sie für UDM-Ereignisse ausführen können.
Fallbeispiele zusammenfassen Das KI-Prüf-Widget zeigt eine des gesamten Falls (Benachrichtigungen, Ereignisse und Entitäten) KI-generierte Zusammenfassung der Anfrage mit der möglichen Aufmerksamkeit. Außerdem hilft Ihnen das Widget, das Sicherheitsproblem besser zu verstehen, indem es die Benachrichtigungen zusammenfasst und Empfehlungen für die nächsten Schritte zur Behebung des Problems gibt.
Angriffspfade erläutern Gemini in Security Command Center bietet dynamisch generierte Erklärungen zu den Angriffspfadvisualisierungen, die mit der Funktion „Angriffspfadsimulationen“ in Security Command Center generiert werden.
Weitere Informationen dazu, wie und wann Gemini for Google Cloud Ihre Daten verwendet Da es sich bei Gemini für Google Cloud-Produkte um eine Technologie im Frühstadium handelt, kann es zu Ergebnissen kommen, die zwar plausibel erscheinen, aber faktisch falsch sind. Wir empfehlen, alle Ausgaben von Gemini für Google Cloud-Produkte zu validieren, bevor Sie sie verwenden. Weitere Informationen finden Sie unter Gemini für Google Cloud und verantwortungsbewusste Anwendung von KI.
Features
In der folgenden Tabelle sind die Gemini-Funktionen in Security Command Center aufgeführt. Außerdem finden Sie Links zu den entsprechenden Dokumenten:
| Aufgabe | Art der Unterstützung | Produktdokumentation |
|---|---|---|
| UDM-Suchanfragen für Bedrohungen mit Fragen in natürlicher Sprache generieren |
|
Suche in natürlicher Sprache für Bedrohungsuntersuchungen |
| Fälle zusammenfassen |
|
KI-Prüf-Widget für Anfragen |
| Angriffspfade erklären |
|
Gemini-Zusammenfassungen von Ergebnissen und Angriffspfaden |
Wo Sie mit Gemini in Security Command Center interagieren können
Die Gemini-Funktionen finden Sie in der Premium- und der Enterprise-Version von Security Command Center.
KI-Zusammenfassungen zu Angriffspfaden
Wenn Sie die Premium- oder Enterprise-Stufe von Security Command Center verwenden, können Sie die KI-Zusammenfassung eines Angriffspfads für eine Fehlkonfiguration finden, indem Sie auf KI-Zusammenfassung im Angriffspfad klicken Simulationsdetails des Ergebnisses.
KI-Zusammenfassungen von Supportanfragen
Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, können Sie finden Sie das Widget AI Investigation mit den KI-Zusammenfassungen Anfragen auf der Registerkarte Fallübersicht auf der Seite Anfragen im Security Operations Console.
UDM-Suchanfragen aus Fragen in natürlicher Sprache
Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, können Sie Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten auf der SIEM-Suchseite stellen, Sie finden sie im Menü Prüfungen.
Gemini im Security Command Center einrichten
Zusammenfassungen von Angriffspfaden sind in der Premium- und der Enterprise-Stufe von Security Command Center enthalten.
Case AI-Zusammenfassungen und UDM-Suchanfragen sind in Security Command Center enthalten Enterprise-Stufe
Es sind keine weiteren Einrichtungsschritte erforderlich.