使用 Gemini 回答 Threat Intelligence 问题

Gemini 可以回答与威胁情报相关的问题，涉及威胁行为者、他们之间的关联以及行为模式等主题，包括关于 MITRE TTP 的问题。

威胁情报问题仅限于您的 Google SecOps 产品版本可用的信息。问题的答案可能因产品版本而异。具体来说，在企业 Plus 版以外的产品版本中，威胁情报数据更加有限，因为这些版本不包含对 Mandiant 和 VirusTotal 的完全访问权限。

向 Gemini 提问

1. 打开 Gemini 窗格。

2. 输入威胁情报问题。例如：What is UNC3782?

3. 查看结果。

4. 您可以让 Gemini 创建查询，以查找威胁情报报告中提及的特定入侵指标 (IOC)，从而进一步调查。威胁情报信息取决于您的 Google SecOps 许可提供的可用授权。

5. 系统会提供可能可用于监控您在 Gemini 中输入的安全问题类型的任何规则集的链接。

6. 在 Gemini 窗格底部，点击来源和相关内容。Gemini 会提供一些文章的链接，这些文章是摘要中所用内容的来源。

示例：威胁情报和安全问题

• Help me hunt for APT 44
• Are there any known attacker tools that use RDP to brute force logins?
• Is 103.224.80.44 suspicious?
• What types of attacks may be associated with CVE-2020-14145?
• Can you provide details around buffer overflow and how it can affect the target machine?

Gemini 和 MITRE

MITRE ATT&CK® 矩阵是一个知识库，其中记录了现实世界中的网络攻击者所使用的 TTP。MITRE 矩阵可帮助您了解组织可能遭受的攻击，并提供用于讨论攻击的标准语法。

您可以向 Gemini 询问有关 MITRE 战术、技术和程序 (TTP) 的问题，并获得符合上下文的回答，其中包含以下 MITRE 详细信息：

• 策略
• 技术
• 子技术
• 检测建议
• 过程
• 缓解措施

Gemini 会返回一个链接，指向 Google SecOps 针对每种 TTP 提供的精选检测。您还可以向 Gemini 提出后续问题，以深入了解 MITRE TTP 及其可能对企业造成的影响。

删除聊天会话

您可以删除聊天对话会话，也可以删除所有聊天会话。 Gemini 会以私密方式维护所有用户对话记录，并遵守 Google Cloud的负责任的 AI 实践。用户历史记录绝不会用于训练模型。

1. 在 Gemini 窗格中，从右上角的菜单中选择删除对话。
2. 点击右下角的删除对话，即可删除当前对话会话。
3. 可选：如需删除所有对话会话，请选择删除所有对话会话，然后点击删除所有对话。

提供反馈

您可以针对 Gemini AI 调查辅助功能生成的回答提供反馈。您的反馈有助于 Google 改进此功能以及 Gemini 生成的输出内容。

1. 在 Gemini 窗格中，点击我喜欢图标 我喜欢 或不喜欢图标 不喜欢。
2. 可选：点击thumb_down 不喜欢，然后提供反馈。
3. 点击发送反馈。

需要更多帮助？从社区成员和 Google SecOps 专业人士那里获得解答。