Generare una regola YARA-L utilizzando Gemini

Supportato in:

  1. Nel riquadro di Gemini, utilizza un prompt in linguaggio naturale per generare una regola (ad esempio, create a rule to detect logins from bruce-monroe). Premi Invio. Gemini genera una regola per rilevare il comportamento che hai cercato nel riquadro di Gemini.

  2. Fai clic su Apri nell'editor delle regole per visualizzare e modificare la nuova regola nell'editor delle regole. Puoi creare regole per un singolo evento solo utilizzando questa funzionalità.

    Ad esempio, utilizzando il prompt della regola precedente, Gemini genera la seguente regola:

    rule logins_from_bruce_monroe {
  meta:
    author = "Google Gemini"
    description = "Detect logins from bruce-monroe"
  events:
    $e.metadata.event_type = "USER_LOGIN"
    $e.principal.user.userid = "bruce-monroe"
  outcome:
    $principal_ip = array($e.principal.ip)
    $target_ip = array($e.target.ip)
    $target_hostname = $e.target.hostname
    $action = array($e.security_result.action)
  condition:
    $e
}

  3. Per attivare la regola, fai clic su Salva nuova regola. La regola viene visualizzata nell'elenco delle regole a sinistra. Tieni il puntatore sopra la regola, fai clic sull'icona del menu e attiva l'opzione Regola in tempo reale a destra (verde). Per saperne di più, vedi Gestire le regole utilizzando l'editor di regole.

Eliminare una sessione di chat

Puoi eliminare la sessione di conversazione della chat o tutte le sessioni di chat. Gemini mantiene private tutte le cronologie delle conversazioni degli utenti e rispetta le pratiche di AI responsabile di Google Cloud. La cronologia utente non viene mai utilizzata per addestrare i modelli.

  1. Nel riquadro di Gemini, seleziona Elimina chat dal menu in alto a destra.
  2. Fai clic su Elimina chat in basso a destra per eliminare la sessione di chat corrente.
  3. (Facoltativo) Per eliminare tutte le sessioni di chat, seleziona Elimina tutte le sessioni di chat e poi fai clic su Elimina tutte le chat.

Invia il tuo feedback

Puoi fornire feedback sulle risposte generate dall'assistenza per le indagini di Gemini AI. Il tuo feedback aiuta Google a migliorare la funzionalità e l'output generato da Gemini.

  1. Nel riquadro di Gemini, fai clic su Mi piace thumb_up o Non mi piace thumb_down.
  2. (Facoltativo) Fai clic su thumb_down Non mi piace e fornisci un feedback.
  3. Fai clic su Invia feedback.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.