Responder a perguntas de inteligência contra ameaças com o Gemini

Compatível com:

O Gemini pode responder a perguntas relacionadas à inteligência contra ameaças sobre tópicos como agentes de ameaças, associações e padrões de comportamento, incluindo perguntas sobre TTPs MITRE.

As perguntas de inteligência contra ameaças são limitadas às informações disponíveis na sua edição do produto Google SecOps. As respostas às perguntas podem variar dependendo da edição do produto. Especificamente, os dados de inteligência contra ameaças são mais limitados em edições de produtos diferentes do Enterprise Plus porque não incluem acesso total à Mandiant e ao VirusTotal.

Fazer perguntas ao Gemini

  1. Abra o painel do Gemini.

  2. Insira uma pergunta de inteligência sobre ameaças. Por exemplo: What is UNC3782?

  3. Analise os resultados.

  4. Para investigar mais, peça ao Gemini para criar consultas e procurar indicadores específicos de comprometimento (IOCs, na sigla em inglês) mencionados nos relatórios de inteligência de ameaças. As informações de inteligência de ameaças estão sujeitas aos direitos disponíveis da sua licença do Google SecOps.

  5. Links são fornecidos para todos os conjuntos de regras que podem estar disponíveis para monitorar o tipo de problema de segurança que você inseriu no Gemini.

  6. Na parte de baixo do painel do Gemini, clique em Fontes e conteúdo relacionado. O Gemini fornece links para alguns dos artigos que foram as fontes do conteúdo usado no resumo.

Exemplo: perguntas sobre segurança e inteligência contra ameaças

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini e MITRE

A matriz MITRE ATT&CK® (em inglês) é uma base de conhecimento que documenta os TTPs usados por adversários cibernéticos reais. A matriz MITRE ajuda a entender como sua organização pode ser segmentada e fornece uma sintaxe padronizada para discutir ataques.

Você pode fazer perguntas ao Gemini sobre táticas, técnicas e procedimentos (TTPs) do MITRE e receber respostas relevantes para o contexto que incluem os seguintes detalhes do MITRE:

  • Tática
  • Técnica
  • Subtécnica
  • Sugestões de detecção
  • Procedimentos
  • Mitigações

O Gemini retorna um link para as detecções selecionadas que o Google SecOps disponibiliza para cada TTP. Você também pode fazer perguntas complementares ao Gemini para ter mais insights sobre um TTP MITRE e como ele pode afetar sua empresa.

Excluir uma sessão de chat

Você pode excluir sua sessão de conversa por chat ou todas as sessões. O Gemini mantém todos os históricos de conversas dos usuários em particular e segue as práticas de IA responsável do Google Cloud. O histórico do usuário nunca é usado para treinar modelos.

  1. No painel do Gemini, selecione Excluir conversa no menu no canto superior direito.
  2. Clique em Excluir chat no canto inferior direito para excluir a sessão de chat atual.
  3. Opcional: para excluir todas as sessões de chat, selecione Excluir todas as sessões de chat e clique em Excluir todos os chats.

Forneça feedback

Você pode enviar feedback sobre as respostas geradas pela assistência de investigação da IA do Gemini. Seu feedback ajuda o Google a melhorar o recurso e a saída gerada pelo Gemini.

  1. No painel do Gemini, clique em thumb_up Gostei ou thumb_down Não gostei.
  2. Opcional: clique em thumb_down Não gostei e envie feedback.
  3. Clique em Enviar feedback.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.