使用 Gemini 生成 YARA-L 規則

1. 在 Gemini 窗格中，使用自然語言提示生成規則 (例如 create a rule to detect logins from bruce-monroe)。按 Enter 鍵。 Gemini 會在 Gemini 窗格中生成規則，偵測您搜尋的行為。

2. 按一下「在規則編輯器中開啟」，即可在規則編輯器中查看及修改新規則。這項功能只能用於建立單一事件規則。

   舉例來說，Gemini 會使用先前的規則提示，產生下列規則：

   rule logins_from_bruce_monroe {
     meta:
       author = "Google Gemini"
       description = "Detect logins from bruce-monroe"
     events:
       $e.metadata.event_type = "USER_LOGIN"
       $e.principal.user.userid = "bruce-monroe"
     outcome:
       $principal_ip = array($e.principal.ip)
       $target_ip = array($e.target.ip)
       $target_hostname = $e.target.hostname
       $action = array($e.security_result.action)
     condition:
       $e
   }
   

3. 如要啟用規則，請按一下「儲存新規則」。規則會顯示在左側的規則清單中。將指標懸停在規則上，按一下選單圖示，然後將「即時規則」選項切換至右側 (綠色)。詳情請參閱「使用規則編輯器管理規則」。

刪除對話工作階段

你可以刪除對話工作階段或所有對話工作階段。 Gemini 會以私密方式保存所有使用者對話記錄，並遵守 Google Cloud的負責任 AI 做法。使用者記錄絕不會用於訓練模型。

1. 在 Gemini 窗格中，選取右上角選單中的「刪除對話」。
2. 按一下右下方的「刪除對話」，即可刪除目前的對話工作階段。
3. 選用：如要刪除所有對話工作階段，請選取「刪除所有對話工作階段」 ，然後按一下「刪除所有對話」。

提供意見回饋

您可以對 Gemini AI 偵查助理生成的內容提供意見回饋。你的意見有助於 Google 改善這項功能和 Gemini 生成的內容。

1. 在 Gemini 窗格中，按一下「喜歡」圖示 「喜歡」或「不喜歡」圖示 「不喜歡」。
2. 選用：按一下「不喜歡」圖示 thumb_down「不喜歡」，然後提供意見回饋。
3. 按一下 [傳送意見]。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。