Gerar uma regra YARA-L usando o Gemini

Compatível com:

  1. No painel do Gemini, use um comando de linguagem natural para gerar uma regra (por exemplo, create a rule to detect logins from bruce-monroe). Pressione Enter. O Gemini gera uma regra para detectar o comportamento que você pesquisou no painel do Gemini.

  2. Clique em Abrir no editor de regras para conferir e modificar a nova regra no editor de regras. Só é possível criar regras de evento único usando esse recurso.

    Por exemplo, usando a solicitação de regra anterior, o Gemini gera a seguinte regra:

    rule logins_from_bruce_monroe {
  meta:
    author = "Google Gemini"
    description = "Detect logins from bruce-monroe"
  events:
    $e.metadata.event_type = "USER_LOGIN"
    $e.principal.user.userid = "bruce-monroe"
  outcome:
    $principal_ip = array($e.principal.ip)
    $target_ip = array($e.target.ip)
    $target_hostname = $e.target.hostname
    $action = array($e.security_result.action)
  condition:
    $e
}

  3. Para ativar a regra, clique em Salvar nova regra. A regra aparece na lista de regras à esquerda. Mantenha o cursor sobre a regra, clique no ícone de menu e mude a opção Regra ativa para a direita (verde). Para mais informações, consulte Gerenciar regras usando o Editor de regras.

Excluir uma sessão de chat

Você pode excluir a sessão de conversa ou todas as sessões de chat. O Gemini mantém o histórico de conversas do usuário em particular e adere às práticas de IA responsável do Google Cloud. O histórico do usuário nunca é usado para treinar modelos.

  1. No painel Gemini, selecione Delete chat no menu no canto superior direito.
  2. Clique em Excluir chat no canto inferior direito para excluir a sessão de chat atual.
  3. Opcional: para excluir todas as sessões de chat, selecione Excluir todas as sessões de chat e clique em Excluir todos os chats.

Gerar feedback

Você pode enviar feedback sobre as respostas geradas pela assistência de investigação da IA do Gemini. Seu feedback ajuda o Google a melhorar o recurso e a saída gerada pelo Gemini.

  1. No painel Gemini, clique no ícone thumb_up gostei ou thumb_down não gostei.
  2. Opcional: se você clicar em thumb_down thumbs down, poderá adicionar mais feedback sobre por que escolheu a classificação.
  3. Clique em Enviar comentários.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.