Répondre aux questions sur Threat Intelligence avec Gemini
Gemini peut répondre à des questions liées aux renseignements sur les menaces concernant des sujets tels que les acteurs malveillants, leurs associations et leurs schémas de comportement, y compris des questions sur les TTP MITRE.
Les questions sur le renseignement sur les menaces sont limitées aux informations disponibles dans votre édition du produit Google SecOps. Les réponses aux questions peuvent varier en fonction de l'édition du produit. Plus précisément, les données de renseignements sur les menaces sont plus limitées dans les éditions de produits autres qu'Enterprise Plus, car elles n'incluent pas un accès complet à Mandiant et VirusTotal.
Poser des questions à Gemini
Ouvrez le volet Gemini.
Saisissez une question concernant les renseignements sur les menaces. Par exemple :
What is UNC3782?Examinez les résultats.
Pour approfondir vos recherches, demandez à Gemini de créer des requêtes pour rechercher des indicateurs de compromission (IOC) spécifiques mentionnés dans les rapports sur les renseignements sur les menaces. Les informations sur le renseignement sur les menaces sont soumises aux droits d'accès disponibles de votre licence Google SecOps.
Des liens sont fournis vers les ensembles de règles qui peuvent être disponibles pour surveiller le type de problème de sécurité que vous avez saisi dans Gemini.
En bas du panneau Gemini, cliquez sur Sources et contenu associé. Gemini fournit des liens vers certains des articles qui ont servi de sources pour le contenu utilisé dans le résumé.
Exemple : Questions sur les renseignements sur les menaces et la sécurité
Help me hunt for APT 44Are there any known attacker tools that use RDP to brute force logins?Is 103.224.80.44 suspicious?What types of attacks may be associated with CVE-2020-14145?Can you provide details around buffer overflow and how it can affect the target machine?
Gemini et MITRE
La matrice MITRE ATT&CK® est une base de connaissances qui documente les TTP utilisés par les cyberadversaires dans le monde réel. La matrice MITRE vous permet de comprendre comment votre organisation peut être ciblée et fournit une syntaxe standardisée pour discuter des attaques.
Vous pouvez poser des questions à Gemini sur les tactiques, techniques et procédures (TTP) MITRE, et recevoir des réponses adaptées au contexte qui incluent les informations MITRE suivantes :
- Tactique
- Technique
- Sous-technique
- Suggestions de détection
- Procédures
- Mesures d'atténuation
Gemini renvoie un lien vers les détections sélectionnées que Google SecOps met à disposition pour chaque TTP. Vous pouvez également poser des questions de suivi à Gemini pour obtenir des informations supplémentaires sur une TTP MITRE et sur son impact potentiel sur votre entreprise.
Supprimer une session de chat
Vous pouvez supprimer votre session de conversation ou toutes les sessions de chat. Gemini conserve l'historique des conversations des utilisateurs de manière privée et respecte les pratiques d'IA responsable de Google Cloud. L'historique des utilisateurs n'est jamais utilisé pour entraîner les modèles.
- Dans le panneau Gemini, sélectionnez Supprimer la discussion dans le menu en haut à droite.
- Cliquez sur Supprimer le chat en bas à droite pour supprimer la session de chat en cours.
- Facultatif : Pour supprimer toutes les sessions de chat, sélectionnez Supprimer toutes les sessions de chat, puis cliquez sur Supprimer tous les chats.
Fournir des commentaires
Vous pouvez envoyer des commentaires sur les réponses générées par l'assistance Gemini AI pour les investigations. Vos commentaires aident Google à améliorer la fonctionnalité et le résultat généré par Gemini.
- Dans le volet Gemini, cliquez sur thumb_up J'aime ou thumb_down Je n'aime pas.
- Facultatif : Cliquez sur thumb_down Je n'aime pas et envoyez vos commentaires.
- Cliquez sur Envoyer des commentaires.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.