Verwenden Sie im Bereich „Gemini“ einen Prompt in natürlicher Sprache, um eine Regel zu generieren, z. B. create a
rule to detect logins from bruce-monroe. Drücken Sie die Eingabetaste.
Gemini generiert im Gemini-Bereich eine Regel, mit der das gesuchte Verhalten erkannt wird.
Klicken Sie auf Im Regeleditor öffnen, um die neue Regel im Regeleditor aufzurufen und zu bearbeiten. Mit dieser Funktion können Sie nur Regeln für einzelne Ereignisse erstellen.
Wenn Sie beispielsweise den vorherigen Regel-Prompt verwenden, generiert Gemini die folgende Regel:
Klicken Sie auf Neue Regel speichern, um die Regel zu aktivieren. Die Regel wird links in der Liste der Regeln angezeigt. Bewegen Sie den Mauszeiger auf die Regel, klicken Sie auf das Menüsymbol und aktivieren Sie die Option Live-Regel (grün). Weitere Informationen finden Sie unter Regeln mit dem Regeleditor verwalten.
Chatsitzung löschen
Sie können Ihre Chatsitzung oder alle Chatsitzungen löschen.
Gemini behandelt alle Nutzerkonversationsverläufe vertraulich und hält sich an die Grundsätze für verantwortungsbewusste KI von Google Cloud. Der Nutzerverlauf wird niemals zum Trainieren von Modellen verwendet.
Wählen Sie im Gemini-Bereich rechts oben im Menü die Option Chat löschen aus.
Klicken Sie rechts unten auf Chat löschen, um die aktuelle Chatsitzung zu löschen.
Optional: Wenn Sie alle Chatsitzungen löschen möchten, wählen Sie Alle Chatsitzungen löschen aus und klicken Sie dann auf Alle Chats löschen.
Feedback geben
Sie können Feedback zu Antworten geben, die von der Gemini AI-Unterstützung für die Untersuchung generiert wurden. Ihr Feedback hilft Google, die Funktion und die von Gemini generierten Ergebnisse zu verbessern.
Klicken Sie im Gemini-Bereich auf thumb_upMag ich oder thumb_downMag ich nicht.
Optional: Klicken Sie auf thumb_downMag ich nicht und geben Sie Feedback.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-21 (UTC)."],[[["\u003cp\u003eGemini can generate YARA-L rules from natural language prompts, allowing users to quickly create detection rules for specific behaviors.\u003c/p\u003e\n"],["\u003cp\u003eThe generated rules can be opened, viewed, and modified in the Rules Editor before being saved and activated as a live rule.\u003c/p\u003e\n"],["\u003cp\u003eUsers can delete individual or all chat sessions with Gemini, ensuring their conversation history is managed privately and not used for model training.\u003c/p\u003e\n"],["\u003cp\u003eFeedback can be provided on Gemini's responses to help Google improve the AI's performance and output quality.\u003c/p\u003e\n"],["\u003cp\u003eAdditional help and answers can be obtained from the Google SecOps community.\u003c/p\u003e\n"]]],[],null,["# Generate a YARA-L rule using Gemini\n===================================\n\nSupported in: \nGoogle secops [SIEM](/chronicle/docs/secops/google-secops-siem-toc)\n\n1. From the Gemini pane, use a natural language prompt to generate a rule (for example, `create a\n rule to detect logins from bruce-monroe`). Press \u003ckbd\u003eEnter\u003c/kbd\u003e.\n Gemini generates a rule to detect the behavior you've searched for\n in the Gemini pane.\n\n2. Click **Open in rule editor** to view and modify the new rule in the Rules\n Editor. You can only create single-event rules using this feature.\n\n For example, using the previous rule prompt, Gemini generates the\n following rule: \n\n rule logins_from_bruce_monroe {\n meta:\n author = \"Google Gemini\"\n description = \"Detect logins from bruce-monroe\"\n events:\n $e.metadata.event_type = \"USER_LOGIN\"\n $e.principal.user.userid = \"bruce-monroe\"\n outcome:\n $principal_ip = array($e.principal.ip)\n $target_ip = array($e.target.ip)\n $target_hostname = $e.target.hostname\n $action = array($e.security_result.action)\n condition:\n $e\n }\n\n3. To activate the rule, click **Save New Rule** . The rule appears in the list\n of rules to the left. Hold the pointer over the rule, click the menu icon,\n and toggle the **Live Rule** option to the right (green). For more\n information, see [Manage rules using Rules\n Editor](/chronicle/docs/detection/manage-all-rules).\n\n### Delete a chat session\n\nYou can delete your chat conversation session or delete all chat sessions.\nGemini maintains all user conversation histories privately and adheres\nto Google Cloud's [responsible AI\npractices](/duet-ai/docs/discover/responsible-ai). User history is never used to train models.\n\n1. In the Gemini pane, select **Delete chat** from the menu at the top right.\n2. Click **Delete chat** at the bottom right to delete the current chat session.\n3. Optional: To delete all chat sessions, select **Delete all chat sessions** and then click **Delete all chats**.\n\n### Provide feedback\n\nYou can provide feedback to responses generated by the Gemini AI\ninvestigation assistance. Your feedback helps Google improve the feature and the\noutput generated by Gemini.\n\n1. In the Gemini pane, click thumb_up **Thumb Up** or thumb_down **Thumb Down**.\n2. Optional: Click thumb_down **Thumb Down** and provide feedback.\n3. Click **Send feedback**.\n\n**Need more help?** [Get answers from Community members and Google SecOps professionals.](https://security.googlecloudcommunity.com/google-security-operations-2)"]]
