Répondre aux questions sur Threat Intelligence avec Gemini

Compatible avec:

Gemini peut répondre à des questions liées aux renseignements sur les menaces sur des sujets tels que les acteurs de la menace, leurs associations et leurs schémas de comportement, y compris des questions sur les TTP MITRE.

Les questions sur l'intelligence sur les menaces sont limitées aux informations disponibles dans votre édition du produit Google SecOps. Les réponses aux questions peuvent varier en fonction de l'édition du produit. Plus précisément, les données de renseignement sur les menaces sont plus limitées dans les éditions de produits autres qu'Enterprise Plus, car elles n'incluent pas un accès complet à Mandiant et VirusTotal.

Saisissez vos questions dans le volet Gemini.

  1. Saisissez une question sur la Threat Intelligence. Par exemple : What is UNC3782?

  2. Examinez les résultats.

  3. Poursuivez votre investigation en demandant à Gemini de créer des requêtes pour rechercher des indicateurs de compromission spécifiques référencés dans les rapports d'intelligence sur les menaces. Les informations sur l'intelligence des menaces sont soumises aux droits d'accès disponibles dans votre licence Google SecOps.

Exemple: Questions sur l'intelligence sur les menaces et la sécurité

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini et MITRE

La matrice MITRE ATT&CK® est une base de connaissances qui documente les TTP utilisés par les cybercriminels dans le monde réel. La matrice MITRE vous permet de comprendre comment votre organisation peut être ciblée et fournit une syntaxe standardisée pour discuter des attaques.

Vous pouvez poser à Gemini des questions sur les tactiques, techniques et procédures (TTP) MITRE et recevoir des réponses pertinentes en fonction du contexte, qui incluent les informations MITRE suivantes:

  • Stratégie
  • Technique
  • Sous-technique
  • Suggestions de détection
  • Procédures
  • Stratégies d'atténuation

Gemini renvoie un lien vers les détections sélectionnées que Google SecOps met à disposition pour chaque TTP. Vous pouvez également poser des questions complémentaires à Gemini pour obtenir des informations supplémentaires sur une pratique MITRE TTP et son impact potentiel sur votre entreprise.

Supprimer une session de chat

Vous pouvez supprimer votre session de chat ou toutes les sessions de chat. Gemini conserve tous les historiques de conversation des utilisateurs de manière privée et respecte les pratiques d'IA responsable de Google Cloud. L'historique utilisateur n'est jamais utilisé pour entraîner des modèles.

  1. Dans le volet Gemini, sélectionnez Supprimer la discussion dans le menu en haut à droite.
  2. Cliquez sur Supprimer la discussion en bas à droite pour supprimer la session de chat en cours.
  3. (Facultatif) Pour supprimer toutes les sessions de chat, sélectionnez Supprimer toutes les sessions de chat, puis cliquez sur Supprimer tous les chats.

Fournir des commentaires

Vous pouvez envoyer des commentaires sur les réponses générées par l'assistance d'investigation par IA de Gemini. Vos commentaires nous aident à améliorer la fonctionnalité et le résultat généré par Gemini.

  1. Dans le volet Gemini, sélectionnez l'icône J'aime ou Je n'aime pas.
  2. (Facultatif) Si vous sélectionnez "Je n'aime pas", vous pouvez ajouter des commentaires pour expliquer pourquoi vous avez choisi cette note.
  3. Cliquez sur Envoyer des commentaires.