No painel do Gemini, use um comando de linguagem natural para gerar uma regra (por exemplo, create a
rule to detect logins from bruce-monroe). Pressione Enter.
O Gemini gera uma regra para detectar o comportamento que você pesquisou no painel do Gemini.
Clique em Abrir no editor de regras para ver e modificar a nova regra no Editor de regras. Só é possível criar regras de evento único usando esse recurso.
Por exemplo, usando o comando de regra anterior, o Gemini gera a
seguinte regra:
Para ativar a regra, clique em Salvar nova regra. A regra aparece na lista à esquerda. Mantenha o ponteiro sobre a regra, clique no ícone de menu e ative a opção Regra ativa à direita (verde). Para mais informações, consulte Gerenciar regras usando o editor de regras.
Excluir uma sessão de chat
Você pode excluir sua sessão de conversa por chat ou todas as sessões.
O Gemini mantém todos os históricos de conversas dos usuários em particular e segue as práticas de IA responsável do Google Cloud. O histórico do usuário nunca é usado para treinar modelos.
No painel do Gemini, selecione Excluir conversa no menu no canto superior direito.
Clique em Excluir chat no canto inferior direito para excluir a sessão de chat atual.
Opcional: para excluir todas as sessões de chat, selecione Excluir todas as sessões de chat e clique em Excluir todos os chats.
Forneça feedback
Você pode enviar feedback sobre as respostas geradas pela assistência de investigação da IA do Gemini. Seu feedback ajuda o Google a melhorar o recurso e a saída gerada pelo Gemini.
No painel do Gemini, clique em thumb_upGostei ou thumb_downNão gostei.
Opcional: clique em thumb_downNão gostei e envie feedback.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-21 UTC."],[[["\u003cp\u003eGemini can generate YARA-L rules from natural language prompts, allowing users to quickly create detection rules for specific behaviors.\u003c/p\u003e\n"],["\u003cp\u003eThe generated rules can be opened, viewed, and modified in the Rules Editor before being saved and activated as a live rule.\u003c/p\u003e\n"],["\u003cp\u003eUsers can delete individual or all chat sessions with Gemini, ensuring their conversation history is managed privately and not used for model training.\u003c/p\u003e\n"],["\u003cp\u003eFeedback can be provided on Gemini's responses to help Google improve the AI's performance and output quality.\u003c/p\u003e\n"],["\u003cp\u003eAdditional help and answers can be obtained from the Google SecOps community.\u003c/p\u003e\n"]]],[],null,["# Generate a YARA-L rule using Gemini\n===================================\n\nSupported in: \nGoogle secops [SIEM](/chronicle/docs/secops/google-secops-siem-toc)\n\n1. From the Gemini pane, use a natural language prompt to generate a rule (for example, `create a\n rule to detect logins from bruce-monroe`). Press \u003ckbd\u003eEnter\u003c/kbd\u003e.\n Gemini generates a rule to detect the behavior you've searched for\n in the Gemini pane.\n\n2. Click **Open in rule editor** to view and modify the new rule in the Rules\n Editor. You can only create single-event rules using this feature.\n\n For example, using the previous rule prompt, Gemini generates the\n following rule: \n\n rule logins_from_bruce_monroe {\n meta:\n author = \"Google Gemini\"\n description = \"Detect logins from bruce-monroe\"\n events:\n $e.metadata.event_type = \"USER_LOGIN\"\n $e.principal.user.userid = \"bruce-monroe\"\n outcome:\n $principal_ip = array($e.principal.ip)\n $target_ip = array($e.target.ip)\n $target_hostname = $e.target.hostname\n $action = array($e.security_result.action)\n condition:\n $e\n }\n\n3. To activate the rule, click **Save New Rule** . The rule appears in the list\n of rules to the left. Hold the pointer over the rule, click the menu icon,\n and toggle the **Live Rule** option to the right (green). For more\n information, see [Manage rules using Rules\n Editor](/chronicle/docs/detection/manage-all-rules).\n\n### Delete a chat session\n\nYou can delete your chat conversation session or delete all chat sessions.\nGemini maintains all user conversation histories privately and adheres\nto Google Cloud's [responsible AI\npractices](/duet-ai/docs/discover/responsible-ai). User history is never used to train models.\n\n1. In the Gemini pane, select **Delete chat** from the menu at the top right.\n2. Click **Delete chat** at the bottom right to delete the current chat session.\n3. Optional: To delete all chat sessions, select **Delete all chat sessions** and then click **Delete all chats**.\n\n### Provide feedback\n\nYou can provide feedback to responses generated by the Gemini AI\ninvestigation assistance. Your feedback helps Google improve the feature and the\noutput generated by Gemini.\n\n1. In the Gemini pane, click thumb_up **Thumb Up** or thumb_down **Thumb Down**.\n2. Optional: Click thumb_down **Thumb Down** and provide feedback.\n3. Click **Send feedback**.\n\n**Need more help?** [Get answers from Community members and Google SecOps professionals.](https://security.googlecloudcommunity.com/google-security-operations-2)"]]