Gemini dans Security Command Center, un produit de la gamme Gemini pour Google Cloud, fournit l'assistance suivante pour la sécurité du cloud et les opérations de sécurité d'entreprise:
Générer des requêtes de recherche UDM à partir de questions en langage naturel Gemini dans Security Command Center peut traduire des questions simples en langage naturel sur vos données de menaces en requêtes de recherche UDM, que vous pouvez exécuter sur des événements UDM.
Résumer les cas Le widget d'investigation par IA examine un cas entier (alertes, événements et entités) et vous fournit un résumé généré par IA du niveau d'attention que la demande peut nécessiter. Il vous aide également à mieux comprendre le problème de sécurité en résumant les alertes et en fournissant des recommandations sur les prochaines étapes à suivre pour le résoudre.
Expliquer les chemins d'attaque Gemini dans Security Command Center fournit des explications générées dynamiquement des visualisations du chemin d'attaque générées par la fonctionnalité de simulations de chemin d'attaque de Security Command Center.
Gemini n'utilise pas vos requêtes ni ses réponses comme données pour entraîner ses modèles. Pour en savoir plus, consultez la section Comment Gemini pour Google Cloud utilise vos données. En tant que technologie à ses débuts, Gemini peut générer des résultats qui semblent plausibles, mais qui sont factuels incorrects. Nous vous recommandons de valider tous les résultats de Gemini avant de l'utiliser. Pour en savoir plus, consultez Gemini pour Google Cloud et l'IA responsable.
Fonctionnalités
Le tableau suivant présente les fonctionnalités Gemini de Security Command Center, ainsi que des liens vers la documentation:
Tâche | Type d'assistance | Documentation produit |
---|---|---|
Générer des requêtes de recherche UDM pour les menaces à l'aide de questions en langage naturel |
|
Recherche en langage naturel pour les enquêtes sur les menaces |
Résumer les cas |
|
Widget d'investigation avec l'IA pour les demandes |
Expliquer les chemins d'attaque |
|
Résumés des résultats et vecteurs d'attaque dans Geniaux |
Où interagir avec Gemini dans Security Command Center
Les fonctionnalités Gemini sont disponibles dans les niveaux Premium et Entreprise de Security Command Center.
Résumés par IA des chemins d'attaque
Si vous utilisez le niveau Premium ou Entreprise de Security Command Center, vous pouvez ouvrir le résumé par IA d'un chemin d'attaque pour une faille ou un résultat d'erreur de configuration en cliquant sur Résumé de l'IA sur la page Détails de la simulation du chemin d'attaque du résultat.
Résumés de Case AI
Si vous utilisez le niveau Entreprise de Security Command Center, vous trouverez le widget Investigation IA qui affiche les résumés des demandes par l'IA dans l'onglet Présentation de la demande de la page Demandes de la console des opérations de sécurité.
Requêtes de recherche UDM à partir de questions en langage naturel
Si vous utilisez le niveau Entreprise de Security Command Center, vous pouvez saisir vos questions en langage naturel concernant vos données sur les menaces sur la page de recherche SIEM, que vous trouverez dans le menu Investigations (Investigations).
Configurer Gemini dans Security Command Center
Les résumés des chemins d'attaque sont inclus dans les niveaux Premium et Enterprise de Security Command Center.
Les résumés Case AI et les requêtes de recherche UDM sont inclus dans le niveau Enterprise de Security Command Center.
Aucune étape de configuration supplémentaire n'est requise.
Étapes suivantes
- Découvrez comment Gemini utilise vos données.
- En savoir plus sur Security Command Center.