Gemini を使用して YARA-L ルールを生成する

1. Gemini ペインで、自然言語プロンプトを使用してルールを生成します（例: create a rule to detect logins from bruce-monroe）。Enter キーを押します。Gemini は、[Gemini] ペインで検索した動作を検出するルールを生成します。

2. [ルールエディタで開く] をクリックして、ルールエディタで新しいルールを表示して変更します。この機能を使用して作成できるのは、単一イベント ルールのみです。

   たとえば、前のルール プロンプトを使用して、Gemini は次のルールを生成します。

   rule logins_from_bruce_monroe {
     meta:
       author = "Google Gemini"
       description = "Detect logins from bruce-monroe"
     events:
       $e.metadata.event_type = "USER_LOGIN"
       $e.principal.user.userid = "bruce-monroe"
     outcome:
       $principal_ip = array($e.principal.ip)
       $target_ip = array($e.target.ip)
       $target_hostname = $e.target.hostname
       $action = array($e.security_result.action)
     condition:
       $e
   }
   

3. ルールを有効にするには、[新しいルールを保存] をクリックします。ルールが左側のルールリストに表示されます。ルールにポインタを合わせ、メニュー アイコンをクリックし、[Live Rule] オプションを右（緑）に切り替えます。詳細については、ルールエディタを使用してルールを管理するをご覧ください。

チャット セッションを削除する

チャットの会話セッションを削除するか、すべてのチャット セッションを削除できます。Gemini は、ユーザーのすべての会話履歴を非公開で保持し、 Google Cloudの責任ある AI への取り組みを遵守します。ユーザー履歴がモデルのトレーニングに使用されることはありません。

1. Gemini ペインで、右上のメニューから [チャットを削除] を選択します。
2. 右下にある [チャットを削除] をクリックして、現在のチャット セッションを削除します。
3. 省略可: すべてのチャット セッションを削除するには、[チャット セッションをすべて削除] を選択してから、[チャットをすべて削除] をクリックします。

フィードバックを送信

Gemini AI Investigation 支援で生成された回答に対して、フィードバックを提供できます。皆様のフィードバックは、Google の機能と Gemini が生成する出力の改善に役立ちます。

1. Gemini ペインで、thumb_up [高く評価] または thumb_down [低く評価] をクリックします。
2. 省略可: thumb_down [低評価] をクリックして、フィードバックを送信します。
3. [フィードバックを送信] をクリックします。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。