使用 Gemini 回答有關 Threat Intelligence 的問題

Gemini 可回答與威脅情報相關的問題，像是威脅發動者、攻擊的關聯性和行為模式等主題。此外，也能回答有關 MITRE 戰術、技術和程序的問題。

威脅情報問題僅限於 Google SecOps 產品版本提供的資訊。問題的答案可能因產品版本而異。具體來說，除了 Enterprise Plus 以外的產品版本，威脅情報資料的限制較多，因為這些版本未提供 Mandiant 和 VirusTotal 的完整存取權。

向 Gemini 提問

1. 開啟 Gemini 窗格。

2. 輸入威脅情報問題。例如：What is UNC3782?

3. 查看結果。

4. 進一步調查：請 Gemini 建立查詢，找出威脅情報報告中提及的特定入侵指標 (IOC)。威脅情資資訊取決於 Google SecOps 授權提供的可用權限。

5. 系統會提供連結，連至可用於監控您在 Gemini 中輸入的安全性問題類型的規則集。

6. 按一下 Gemini 窗格底部的「參考來源和相關內容」。Gemini 會提供部分文章的連結，這些文章是摘要中使用的內容來源。

範例：威脅情報和安全性問題

• Help me hunt for APT 44
• Are there any known attacker tools that use RDP to brute force logins?
• Is 103.224.80.44 suspicious?
• What types of attacks may be associated with CVE-2020-14145?
• Can you provide details around buffer overflow and how it can affect the target machine?

Gemini 和 MITRE

MITRE ATT&CK® Matrix 知識庫記錄了現實世界中網路攻擊者使用的 TTP。MITRE 矩陣可協助您瞭解貴機構可能遭受的攻擊，並提供討論攻擊事件的標準語法。

你可以向 Gemini 詢問有關 MITRE 戰術、技術和程序 (TTP) 的問題，並獲得相關回覆，包括下列 MITRE 詳細資料：

• 策略
• 做法
• 子技術
• 偵測建議
• 程序
• 因應措施

Gemini 會傳回 Google SecOps 為每個 TTP 提供的精選偵測功能連結。你也可以向 Gemini 提出後續問題，進一步瞭解 MITRE 戰術、技術和程序，以及這些內容對企業的影響。

刪除對話工作階段

你可以刪除對話工作階段或所有對話工作階段。 Gemini 會以私密方式保存所有使用者對話記錄，並遵守 Google Cloud的負責任 AI 做法。使用者記錄絕不會用於訓練模型。

1. 在 Gemini 窗格中，選取右上角選單中的「刪除對話」。
2. 按一下右下方的「刪除對話」，即可刪除目前的對話工作階段。
3. 選用：如要刪除所有對話工作階段，請選取「刪除所有對話工作階段」 ，然後按一下「刪除所有對話」。

提供意見回饋

您可以對 Gemini AI 偵查助理生成的內容提供意見回饋。你的意見有助於 Google 改善這項功能和 Gemini 生成的內容。

1. 在 Gemini 窗格中，按一下「喜歡」圖示 「喜歡」或「不喜歡」圖示 「不喜歡」。
2. 選用：按一下「不喜歡」圖示 thumb_down「不喜歡」，然後提供意見回饋。
3. 按一下 [傳送意見]。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。