Security Command Center における Gemini

Gemini for Google Cloud ポートフォリオのプロダクトである Security Command Center の Gemini は、クラウドセキュリティとエンタープライズセキュリティ運用について次のように支援します。

自然言語の質問から UDM 検索クエリを生成する。 Gemini in Security Command Center では、脅威データに関する単純な自然言語の質問を、UDM イベントに対して実行できる UDM 検索クエリに変換できます。
ケースを要約する。AI Investigation ウィジェットはケース全体（アラート、イベント、エンティティ）を確認し、ケースでどの程度の注意が必要かに関する AI 生成のケースの概要を提供します。また、このウィジェットではアラートを要約し、問題を修正するための次のステップについての推奨事項を提供することで、セキュリティの問題をより深く理解することもできます。

Gemini for Google Cloud がデータを使用する方法とタイミングに関する説明をご覧ください。

機能

次の表に、Security Command Center での Gemini の機能を示します。

タスク	アシスタンスの種類	プロダクトドキュメント
自然言語の質問を使用して脅威に対する UDM 検索クエリを生成する	自然言語の質問を、脅威調査のために UDM イベントに対して実行できる UDM 検索クエリに変換します。	脅威調査のための自然言語検索
ケースを要約する	ケースでどの程度の注意が必要かに関する AI 生成のサマリーを提供します。アラートデータを要約してリスクを把握します。問題の修正のための手順を推奨します。	ケースの AI 調査ウィジェット

Gemin in Security Command Center を操作する場所

Gemini の機能は、Security Command Center の Premium ティアと Enterprise ティアにあります。

ケースの AI サマリー

Security Command Center の Enterprise ティアを使用している場合は、セキュリティオペレーションコンソールの [ケース] ページの [ケースの概要] の下に、ケースの AI サマリーを表示する [AI Investigation] ウィジェットがあります。

自然言語の質問から生成された UDM 検索クエリ

Security Command Center の Enterprise ティアを使用している場合は、[調査] メニューにある SIEM 検索ページで、脅威データに関する自然言語の質問を入力できます。

Gemini in Security Command Center を設定する

ケースの AI サマリーと UDM 検索クエリは、Security Command Center Enterprise ティアに含まれます。

追加の設定手順は必要ありません。

次のステップ

最新の機能強化と修正については、リリースノートをご覧ください。
Gemini for Google Cloud がデータを使用する方法について学習する。
Security Command Center の詳細を確認する。