使用 Gemini 回答 Threat Intelligence 问题

支持的语言:

Gemini 可以回答与威胁情报相关的问题,涉及威胁行为者、他们之间的关联以及行为模式等主题,包括关于 MITRE TTP 的问题。

威胁情报问题仅限于您的 Google SecOps 产品版本可用的信息。问题的答案可能因产品版本而异。具体来说,在企业 Plus 版以外的产品版本中,威胁情报数据更加有限,因为这些版本不包含对 Mandiant 和 VirusTotal 的完全访问权限。

向 Gemini 提问

  1. 打开 Gemini 窗格。

  2. 输入威胁情报问题。例如:What is UNC3782?

  3. 查看结果。

  4. 您可以让 Gemini 创建查询,以查找威胁情报报告中提及的特定入侵指标 (IOC),从而进一步调查。威胁情报信息取决于您的 Google SecOps 许可提供的可用授权。

  5. 系统会提供可能可用于监控您在 Gemini 中输入的安全问题类型的任何规则集的链接。

  6. 在 Gemini 窗格底部,点击来源和相关内容。Gemini 会提供一些文章的链接,这些文章是摘要中所用内容的来源。

示例:威胁情报和安全问题

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini 和 MITRE

MITRE ATT&CK® 矩阵是一个知识库,其中记录了现实世界中的网络攻击者所使用的 TTP。MITRE 矩阵可帮助您了解组织可能遭受的攻击,并提供用于讨论攻击的标准语法。

您可以向 Gemini 询问有关 MITRE 战术、技术和程序 (TTP) 的问题,并获得符合上下文的回答,其中包含以下 MITRE 详细信息:

  • 策略
  • 技术
  • 子技术
  • 检测建议
  • 过程
  • 缓解措施

Gemini 会返回一个链接,指向 Google SecOps 针对每种 TTP 提供的精选检测。您还可以向 Gemini 提出后续问题,以深入了解 MITRE TTP 及其可能对企业造成的影响。

删除聊天会话

您可以删除聊天对话会话,也可以删除所有聊天会话。 Gemini 会以私密方式维护所有用户对话记录,并遵守 Google Cloud的负责任的 AI 实践。用户历史记录绝不会用于训练模型。

  1. 在 Gemini 窗格中,从右上角的菜单中选择删除对话
  2. 点击右下角的删除对话,即可删除当前对话会话。
  3. 可选:如需删除所有对话会话,请选择删除所有对话会话,然后点击删除所有对话

提供反馈

您可以针对 Gemini AI 调查辅助功能生成的回答提供反馈。您的反馈有助于 Google 改进此功能以及 Gemini 生成的输出内容。

  1. 在 Gemini 窗格中,点击我喜欢图标 我喜欢不喜欢图标 不喜欢
  2. 可选:点击thumb_down 不喜欢,然后提供反馈。
  3. 点击发送反馈

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。