使用 Gemini 回答威胁情报问题

支持的平台:

Gemini 可以回答与威胁情报相关的问题,包括威胁行为者、其关联情况和行为模式等主题,还可以回答 MITRE TTP 相关问题。

我们只能就您所用 Google SecOps 产品版本提供的信息解答威胁情报相关问题。问题的答案可能会因产品版本而异。具体而言,除了企业 Plus 版之外,其他产品版本中的威胁情报数据更为有限,因为它们不包含对 Mandiant 和 VirusTotal 的完整访问权限。

在 Gemini 窗格中输入您的问题。

  1. 输入威胁情报问题。例如:What is UNC3782?

  2. 查看结果。

  3. 您可以让 Gemini 创建查询,以查找威胁情报报告中提及的特定 IOC,进一步开展调查。您可以根据 Google SecOps 许可的适用权限来使用威胁情报信息。

示例:威胁情报和安全问题

  • Help me hunt for APT 44
  • Are there any known attacker tools that use RDP to brute force logins?
  • Is 103.224.80.44 suspicious?
  • What types of attacks may be associated with CVE-2020-14145?
  • Can you provide details around buffer overflow and how it can affect the target machine?

Gemini 和 MITRE

MITRE ATT&CK® 矩阵是一个知识库,用于记录现实世界中的网络攻击者使用的 TTP。MITRE 矩阵可帮助您了解您的组织可能受到怎样的攻击,并提供标准化的语法来讨论攻击。

你可以向 Gemini 询问与 MITRE 战术、技术和程序 (TTP) 相关的问题,并获得与上下文相关的回答,其中包含以下 MITRE 详细信息:

  • 策略
  • 方法
  • 子技术
  • 检测建议
  • 过程
  • 缓解措施

Gemini 会返回 Google SecOps 为每个 TTP 提供的精选检测的链接。您还可以向 Gemini 询问后续问题,进一步了解 MITRE TTP 以及它可能对贵企业产生的影响。

删除聊天会话

您可以删除聊天对话会话,也可以删除所有聊天会话。 Gemini 会以私密方式保留所有用户对话记录,并遵循 Google Cloud 的负责任 AI 做法。我们绝不会使用用户历史记录来训练模型。

  1. 在 Gemini 窗格中,从右上角的菜单中选择删除对话
  2. 点击右下角的删除对话可删除当前对话会话。
  3. (可选)如要删除所有聊天会话,请选择删除所有聊天会话,然后点击删除所有对话

提供反馈

您可以对 Gemini AI 调查协助生成的回答提供反馈。您的反馈有助于 Google 改进该功能以及 Gemini 生成的输出。

  1. 在 Gemini 窗格中,选择“我喜欢”或“不喜欢”图标。
  2. (可选)如果您选择“不喜欢”,可以添加详细反馈,说明您选择此评价的原因。
  3. 点击发送反馈