Responda a perguntas sobre informações de ameaças com o Gemini

Compatível com:

O Gemini pode responder a perguntas relacionadas com informações sobre ameaças relativas a tópicos como autores de ameaças, as respetivas associações e padrões de comportamento, incluindo perguntas sobre TTPs da MITRE.

As perguntas sobre informações de ameaças estão limitadas às informações disponíveis na sua edição do produto Google SecOps. As respostas às perguntas podem variar consoante a edição do produto. Em concreto, os dados de inteligência sobre ameaças são mais limitados nas edições de produtos que não sejam a Enterprise Plus porque não incluem acesso total ao Mandiant e ao VirusTotal.

Faça perguntas ao Gemini

  1. Abra o painel do Gemini.

  2. Introduza uma pergunta sobre informações sobre ameaças. Por exemplo: What is UNC3782?

  3. Reveja os resultados.

  4. Investigue mais a fundo pedindo ao Gemini para criar consultas para procurar indicadores de comprometimento (IOCs) específicos referenciados nos relatórios de informações sobre ameaças. As informações de inteligência sobre ameaças estão sujeitas às autorizações disponíveis da sua licença do Google SecOps.

  5. São fornecidos links para quaisquer conjuntos de regras que possam estar disponíveis para monitorizar o tipo de problema de segurança que introduziu no Gemini.

  6. Na parte inferior do painel do Gemini, clique em Fontes e conteúdo relacionado. O Gemini fornece links para alguns dos artigos que foram as fontes do conteúdo usado no resumo.

Exemplo: informações sobre ameaças e perguntas de segurança

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini e MITRE

A matriz MITRE ATT&CK® é uma base de conhecimentos que documenta as TTPs usadas por adversários cibernéticos do mundo real. A matriz MITRE permite compreender como a sua organização pode ser alvo de ataques e oferece uma sintaxe padronizada para debater ataques.

Pode fazer perguntas ao Gemini sobre táticas, técnicas e procedimentos (TTPs) do MITRE, e receber respostas contextualmente relevantes que incluem os seguintes detalhes do MITRE:

  • Tática
  • Técnica
  • Subtécnica
  • Sugestões de deteção
  • Procedimentos
  • Mitigações

O Gemini devolve um link para as deteções organizadas que o Google SecOps disponibiliza para cada TTP. Também pode fazer perguntas de seguimento ao Gemini para obter informações adicionais sobre uma TTP do MITRE e como pode afetar a sua empresa.

Elimine uma sessão de chat

Pode eliminar a sua sessão de conversa de chat ou todas as sessões de chat. O Gemini mantém todos os históricos de conversas dos utilizadores de forma privada e cumpre as práticas de IA responsável da Google Cloud. O histórico do utilizador nunca é usado para preparar modelos.

  1. No painel do Gemini, selecione Eliminar chat no menu na parte superior direita.
  2. Clique em Eliminar chat na parte inferior direita para eliminar a sessão de chat atual.
  3. Opcional: para eliminar todas as sessões de chat, selecione Eliminar todas as sessões de chat e, de seguida, clique em Eliminar todos os chats.

Enviar feedback

Pode enviar feedback sobre as respostas geradas pela assistência de investigação de IA do Gemini. O seu feedback ajuda a Google a melhorar a funcionalidade e o resultado gerado pelo Gemini.

  1. No painel do Gemini, clique em thumb_up Gosto ou thumb_down Não gosto.
  2. Opcional: clique em thumb_down Não gosto e envie feedback.
  3. Clique em Enviar feedback.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.