YARA-L-Regel mit Gemini generieren

Unterstützt in:

  1. Verwenden Sie im Bereich „Gemini“ einen Prompt in natürlicher Sprache, um eine Regel zu generieren, z. B. create a rule to detect logins from bruce-monroe. Drücken Sie die Eingabetaste. Gemini generiert im Gemini-Bereich eine Regel, mit der das gesuchte Verhalten erkannt wird.

  2. Klicken Sie auf Im Regeleditor öffnen, um die neue Regel im Regeleditor aufzurufen und zu bearbeiten. Mit dieser Funktion können Sie nur Regeln für einzelne Ereignisse erstellen.

    Wenn Sie beispielsweise den vorherigen Regel-Prompt verwenden, generiert Gemini die folgende Regel:

    rule logins_from_bruce_monroe {
  meta:
    author = "Google Gemini"
    description = "Detect logins from bruce-monroe"
  events:
    $e.metadata.event_type = "USER_LOGIN"
    $e.principal.user.userid = "bruce-monroe"
  outcome:
    $principal_ip = array($e.principal.ip)
    $target_ip = array($e.target.ip)
    $target_hostname = $e.target.hostname
    $action = array($e.security_result.action)
  condition:
    $e
}

  3. Klicken Sie auf Neue Regel speichern, um die Regel zu aktivieren. Die Regel wird links in der Liste der Regeln angezeigt. Bewegen Sie den Mauszeiger auf die Regel, klicken Sie auf das Menüsymbol und aktivieren Sie die Option Live-Regel (grün). Weitere Informationen finden Sie unter Regeln mit dem Regeleditor verwalten.

Chatsitzung löschen

Sie können Ihre Chatsitzung oder alle Chatsitzungen löschen. Gemini behandelt alle Nutzerkonversationsverläufe vertraulich und hält sich an die Grundsätze für verantwortungsbewusste KI von Google Cloud. Der Nutzerverlauf wird niemals zum Trainieren von Modellen verwendet.

  1. Wählen Sie im Gemini-Bereich rechts oben im Menü die Option Chat löschen aus.
  2. Klicken Sie rechts unten auf Chat löschen, um die aktuelle Chatsitzung zu löschen.
  3. Optional: Wenn Sie alle Chatsitzungen löschen möchten, wählen Sie Alle Chatsitzungen löschen aus und klicken Sie dann auf Alle Chats löschen.

Feedback geben

Sie können Feedback zu Antworten geben, die von der Gemini AI-Unterstützung für die Untersuchung generiert wurden. Ihr Feedback hilft Google, die Funktion und die von Gemini generierten Ergebnisse zu verbessern.

  1. Klicken Sie im Gemini-Bereich auf thumb_up Mag ich oder thumb_down Mag ich nicht.
  2. Optional: Klicken Sie auf thumb_down Mag ich nicht und geben Sie Feedback.
  3. Klicken Sie auf Feedback senden.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten