Gemini in Google SecOps
Weitere Informationen zu Gemini, Large Language Models (LLMs) und verantwortungsbewusster KI finden Sie unter Gemini für Code. Weitere Informationen finden Sie in der Gemini-Dokumentation und in den Versionshinweisen.
Verfügbarkeit: Gemini in Google Security Operations ist weltweit verfügbar. Gemini-Daten werden in den folgenden Regionen verarbeitet:
us-central1,asia-southeast1undeurope-west1. Kundenanfragen werden zur Verarbeitung an die nächstgelegene verfügbare Region weitergeleitet.Preise: Informationen zu den Preisen finden Sie unter Google SecOps-Preise.
Gemini-Sicherheit: Informationen zu den Gemini-Sicherheitsfunktionen in Google Cloudfinden Sie unter Sicherheit mit generativer KI.
Datenverwaltung: Informationen zur Datenverwaltung von Gemini finden Sie unter So verwendet Gemini für Google Cloud Ihre Daten.
Zertifizierungen: Informationen zu Gemini-Zertifizierungen finden Sie unter Zertifizierungen für Gemini.
SecLM-Plattform: Gemini für Google SecOps verwendet eine Reihe von Large Language Models über die SecLM-Plattform, einschließlich des spezialisierten Sec-LM-Modells. Sec-LM wird mit sicherheitsorientierten Datenquellen trainiert, darunter Sicherheitsblogs, Berichte zu Bedrohungen, YARA- und YARA-L-Erkennungsregeln, SOAR-Playbooks, Malware-Scripts, Informationen zu Sicherheitslücken, Produktdokumentation und andere spezielle Datasets. Weitere Informationen finden Sie unter Sicherheit mit generativer KI.
Wichtige Funktionen von Gemini in Google SecOps
Die folgenden Google SecOps-Funktionen basieren auf Gemini:
Suchanfragen generieren
Mit Gemini können Sie Suchanfragen erstellen, bearbeiten und ausführen, die auf relevante Ereignisse ausgerichtet sind. Dazu verwenden Sie Prompts in natürlicher Sprache. Gemini kann Ihnen auch helfen, eine Suche zu wiederholen, den Umfang anzupassen, den Zeitraum zu erweitern und Filter hinzuzufügen. Sie können Gemini verwenden, um Suchanfragen über den Gemini-Bereich oder bei der Verwendung der Suchanfrage zu generieren. Die Suchanfrage verwendet die YARA-L 2.0-Syntax. Weitere Informationen finden Sie unter Suchanfragen mit Gemini generieren.
YARA-L-Regel mit Gemini generieren
Mit einem Prompt in natürlicher Sprache eine YARA-L-Regel erstellen Weitere Informationen finden Sie unter YARA-L-Regel mit Gemini generieren.
Unterstützung bei Fragen zu Bedrohungsinformationen und Sicherheit
Gemini kann allgemeine Fragen zum Sicherheitsbereich beantworten. Außerdem kann Gemini bestimmte Fragen zu Threat Intelligence beantworten und Zusammenfassungen zu Bedrohungsakteuren, IOCs und anderen Threat Intelligence-Themen bereitstellen. Weitere Informationen finden Sie unter Unterstützung bei Threat Intelligence.
Zusammenfassungen der Dokumentation abrufen
Gemini kann Fragen zu Google SecOps auf Grundlage der Dokumentation beantworten. Weitere Informationen finden Sie unter Zusammenfassungen der Gemini-Dokumentation.
Playbook erstellen und bearbeiten
Mit Gemini und Prompts ein Playbook erstellen und bearbeiten Weitere Informationen finden Sie unter Playbooks mit Gemini erstellen und bearbeiten.
Gemini-Widget für Fallzusammenfassungen verwenden
Im Widget „Fallzusammenfassung“ wird Gemini verwendet, um eine Zusammenfassung des Falls zu präsentieren, einschließlich Vorschlägen zur Behebung des Problems. Weitere Informationen finden Sie unter Gemini-Zusammenfassung-Widget verwenden.
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten