Gemini in Google SecOps
Weitere Informationen zu Gemini, Large Language Models (LLMs) und verantwortungsbewusster KI finden Sie unter Gemini für Code. Weitere Informationen finden Sie in der Gemini-Dokumentation und in den Versionshinweisen.
Verfügbarkeit: Gemini in Google Security Operations ist weltweit verfügbar. Gemini-Daten werden in den folgenden Regionen verarbeitet:
us-central1
,asia-southeast1
undeurope-west1
. Kundenanfragen werden zur Verarbeitung an die nächstgelegene verfügbare Region weitergeleitet.Preise: Informationen zu den Preisen finden Sie unter Google SecOps-Preise.
Gemini-Sicherheit: Informationen zu den Sicherheitsfunktionen von Gemini in Google Cloudfinden Sie unter Sicherheit mit generativer KI.
Datenverwaltung: Informationen zu den Datenverwaltungspraktiken von Gemini finden Sie unter So verwendet Gemini für Google Cloud Ihre Daten.
Zertifizierungen: Informationen zu Gemini-Zertifizierungen finden Sie unter Zertifizierungen für Gemini.
SecLM-Plattform: Gemini für Google SecOps verwendet eine Reihe von Large Language Models über die SecLM-Plattform, einschließlich des speziellen Sec-PaLM-Modells. Sec-PaLM wird mit Daten trainiert, darunter Sicherheitsblogs, Threat-Intelligence-Berichte, YARA- und YARA-L-Erkennungsregeln, SOAR-Playbooks, Malware-Scripts, Informationen zu Sicherheitslücken, Produktdokumentation und viele andere spezielle Datensätze. Weitere Informationen finden Sie unter Sicherheit bei generativer KI.
Hauptmerkmale von Gemini in Google SecOps
Die folgenden Google SecOps-Funktionen basieren auf Gemini:
Suchanfragen generieren
Mit Gemini können Sie Suchanfragen erstellen, bearbeiten und ausführen, die mithilfe von Prompts in natürlicher Sprache auf relevante Ereignisse ausgerichtet sind. Mit Gemini können Sie auch eine Suche iterieren, den Umfang anpassen, den Zeitraum erweitern und Filter hinzufügen. Sie können mit Gemini Suchanfragen über den Gemini-Bereich oder über die Suchanfrage generieren. Die Suchanfrage verwendet die YARA-L 2.0-Syntax. Weitere Informationen finden Sie unter Suchanfragen mit Gemini generieren.
YARA-L-Regel mit Gemini generieren
Mit einem Prompt in natürlicher Sprache eine YARA-L-Regel generieren Weitere Informationen finden Sie unter YARA-L-Regel mit Gemini generieren.
Unterstützung bei Fragen zu Bedrohungsinformationen und Sicherheit
Gemini kann allgemeine Fragen zum Thema Sicherheit beantworten. Darüber hinaus kann Gemini bestimmte Fragen zu Threat Intelligence beantworten und Zusammenfassungen zu Bedrohungsakteuren, IOCs und anderen Threat Intelligence-Themen bereitstellen. Weitere Informationen finden Sie unter Unterstützung bei der Bedrohungsinformationen.
Zusammenfassungen der Dokumentation abrufen
Gemini kann Fragen zu Google SecOps anhand der Dokumentation beantworten. Weitere Informationen finden Sie in den Zusammenfassungen der Gemini-Dokumentation.
Playbook erstellen und bearbeiten
Mit Gemini können Sie ein Playbook mit Prompts erstellen und bearbeiten. Weitere Informationen finden Sie unter Playbook mit Gemini erstellen und bearbeiten.
Gemini-Widget für Fallzusammenfassungen verwenden
Im Widget „Fallübersicht“ wird mit Gemini eine Zusammenfassung des Falls mit Vorschlägen zur Problembehebung angezeigt. Weitere Informationen finden Sie unter Gemini-Zusammenfassungs-Widget verwenden.
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten