Générer une règle YARA-L à l'aide de Gemini

Compatible avec :

  1. Dans le panneau Gemini, utilisez une requête en langage naturel pour générer une règle (par exemple, create a rule to detect logins from bruce-monroe). Appuyez sur Entrée. Gemini génère une règle pour détecter le comportement que vous avez recherché dans le volet Gemini.

  2. Cliquez sur Ouvrir dans l'éditeur de règles pour afficher et modifier la nouvelle règle dans l'éditeur de règles. Vous ne pouvez créer des règles d'événement unique qu'avec cette fonctionnalité.

    Par exemple, en utilisant la requête de règle précédente, Gemini génère la règle suivante :

    rule logins_from_bruce_monroe {
  meta:
    author = "Google Gemini"
    description = "Detect logins from bruce-monroe"
  events:
    $e.metadata.event_type = "USER_LOGIN"
    $e.principal.user.userid = "bruce-monroe"
  outcome:
    $principal_ip = array($e.principal.ip)
    $target_ip = array($e.target.ip)
    $target_hostname = $e.target.hostname
    $action = array($e.security_result.action)
  condition:
    $e
}

  3. Pour activer la règle, cliquez sur Enregistrer la nouvelle règle. La règle apparaît dans la liste des règles à gauche. Pointez sur la règle, cliquez sur l'icône de menu, puis activez l'option Règle en direct en la faisant glisser vers la droite (vert). Pour en savoir plus, consultez Gérer les règles à l'aide de l'éditeur de règles.

Supprimer une session de chat

Vous pouvez supprimer votre session de conversation ou toutes les sessions de chat. Gemini conserve l'historique des conversations des utilisateurs de manière privée et respecte les pratiques d'IA responsable de Google Cloud. L'historique des utilisateurs n'est jamais utilisé pour entraîner les modèles.

  1. Dans le panneau Gemini, sélectionnez Supprimer la discussion dans le menu en haut à droite.
  2. Cliquez sur Supprimer le chat en bas à droite pour supprimer la session de chat en cours.
  3. Facultatif : Pour supprimer toutes les sessions de chat, sélectionnez Supprimer toutes les sessions de chat, puis cliquez sur Supprimer tous les chats.

Fournir des commentaires

Vous pouvez envoyer des commentaires sur les réponses générées par l'assistance Gemini AI pour les investigations. Vos commentaires aident Google à améliorer la fonctionnalité et le résultat généré par Gemini.

  1. Dans le volet Gemini, cliquez sur thumb_up J'aime ou thumb_down Je n'aime pas.
  2. Facultatif : Cliquez sur thumb_down Je n'aime pas et envoyez vos commentaires.
  3. Cliquez sur Envoyer des commentaires.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.