Gemini で脅威インテリジェンスに関する質問に回答する
Gemini は、脅威アクター、その関係性、行動パターンなどのトピックに関する脅威インテリジェンスについての関連質問に回答できます。MITRE TTP に関する質問も対象です。
脅威インテリジェンスに関する質問は、Google SecOps プロダクト エディションで利用可能な情報に限定されます。質問に対する回答は、プロダクト エディションによって異なる場合があります。具体的には、Enterprise Plus 以外のプロダクト エディションでは、Mandiant と VirusTotal へのフルアクセスが含まれていないため、脅威インテリジェンス データが制限されます。
Gemini に質問する
Gemini ペインを開きます。
脅威インテリジェンスに関する質問を入力します。例:
What is UNC3782?結果を確認します。
脅威インテリジェンス レポートで参照される特定の侵害指標(IOC)を検索するクエリを作成するよう Gemini に指示して、調査を続行します。脅威インテリジェンスの情報は、Google SecOps ライセンスによって提供される利用資格に依存します。
Gemini に入力した種類のセキュリティ問題をモニタリングするために使用できるルールセットへのリンクが提供されます。
Gemini ペインの下部にある [引用元と関連コンテンツ] をクリックします。Gemini は、要約で使用されたコンテンツのソースとなった記事へのリンクを提供します。
例: 脅威インテリジェンスとセキュリティ保護用の質問
Help me hunt for APT 44Are there any known attacker tools that use RDP to brute force logins?Is 103.224.80.44 suspicious?What types of attacks may be associated with CVE-2020-14145?Can you provide details around buffer overflow and how it can affect the target machine?
Gemini と MITRE
MITRE ATT&CK® マトリックスは、実際のサイバー攻撃で使用される TTP を文書化したナレッジベースです。MITRE マトリックスは、組織がどのように標的にされるかを理解し、攻撃について議論するための標準化された構文を提供します。
Gemini に MITRE の戦術、手法、手順(TTP)について質問すると、次の MITRE の詳細を含む、コンテキストに関連する回答が得られます。
- 戦術
- 技術
- サブ技術
- 検出の候補
- 手順
- 緩和策
Gemini は、各 TTP で Google SecOps が利用可能にするキュレートされた検出へのリンクを返します。また、Gemini にフォローアップの質問をして、MITRE TTP と、それが企業に与える影響に関する追加の分析情報を得ることもできます。
チャット セッションを削除する
チャットの会話セッションを削除するか、すべてのチャット セッションを削除できます。Gemini は、ユーザーのすべての会話履歴を非公開で保持し、 Google Cloudの責任ある AI への取り組みを遵守します。ユーザー履歴がモデルのトレーニングに使用されることはありません。
- Gemini ペインで、右上のメニューから [チャットを削除] を選択します。
- 右下にある [チャットを削除] をクリックして、現在のチャット セッションを削除します。
- 省略可: すべてのチャット セッションを削除するには、[チャット セッションをすべて削除] を選択してから、[チャットをすべて削除] をクリックします。
フィードバックを送信
Gemini AI Investigation 支援で生成された回答に対して、フィードバックを提供できます。皆様のフィードバックは、Google の機能と Gemini が生成する出力の改善に役立ちます。
- Gemini ペインで、thumb_up [高く評価] または thumb_down [低く評価] をクリックします。
- 省略可: thumb_down [低評価] をクリックして、フィードバックを送信します。
- [フィードバックを送信] をクリックします。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。