Gemini in Google SecOps

以下でサポートされています。

Gemini、大規模言語モデル(LLM)、責任ある AI の詳細については、Gemini for Code をご覧ください。Gemini のドキュメントリリースノートもご覧ください。

  • 提供状況: Gemini in Google Security Operations は、世界中で利用できます。Gemini のデータは、us-central1asia-southeast1europe-west1 のリージョンで処理されます。お客様のリクエストは、処理のために最も近い利用可能なリージョンに転送されます。

  • 料金: 料金の詳細については、Google SecOps の料金をご覧ください。

  • Gemini のセキュリティ: Google Cloudでの Gemini セキュリティ機能の詳細については、生成 AI によるセキュリティをご覧ください。

  • データ ガバナンス: Gemini データ ガバナンスのプラクティスの詳細については、Gemini for Google Cloud がデータを使用する仕組みをご覧ください。

  • 認定資格: Gemini の認定資格については、Gemini の認定資格をご覧ください。

  • SecLM プラットフォーム: Gemini for Google SecOps は、SecLM プラットフォームを介して、特別な Sec-LM モデルなどさまざまな大規模言語モデルを使用します。Sec-LM は、セキュリティ ブログ、脅威インテリジェンス レポート、YARA と YARA-L の検出ルール、SOAR ハンドブック、マルウェア スクリプト、脆弱性情報、プロダクト ドキュメント、その他多くの専用データセットなど、セキュリティに重点を置いたデータソースでトレーニングされています。詳細については、生成 AI によるセキュリティをご覧ください。

Gemini in Google SecOps の主な機能

次の Google SecOps 機能は Gemini を活用しています。

検索クエリを生成する

Gemini は、自然言語プロンプトを使用して、関連するイベントをターゲットにした検索構築、編集、実行を支援します。また、Gemini は検索の反復処理、範囲の調整、期間の延長、フィルタの追加も支援します。Gemini を使用して、Gemini ペインから、または検索クエリの使用時に検索クエリを生成できます。検索クエリでは YARA-L 2.0 構文が使用されます。詳細については、Gemini で検索クエリを生成するをご覧ください。

Gemini を使用して YARA-L ルールを生成する

自然言語プロンプトを使用して YARA-L ルールを生成します。詳細については、Gemini を使用して YARA-L ルールを生成するをご覧ください。

脅威インテリジェンスとセキュリティ保護用の質問の支援

Gemini は、セキュリティ ドメインに関する一般的な質問に回答できます。また、Gemini は特定の脅威インテリジェンスに関する質問に回答し、脅威アクター、IOC、脅威インテリジェンスに関するその他のトピックに関する要約を提供できます。 詳細については、脅威インテリジェンスの補助をご覧ください。

ドキュメントの要約を取得する

Gemini は、ドキュメントに基づいて Google SecOps に関する質問に回答できます。詳細については、Gemini ドキュメントの概要をご覧ください。

ハンドブックを作成、編集する

Gemini を使用して、プロンプトでハンドブックを作成、編集します。詳細については、Gemini でハンドブックを作成、編集するをご覧ください。

Gemini のケース概要ウィジェットを使用する

ケース概要ウィジェットは、Gemini を使用して、問題を解決するための提案など、ケースの概要を表示します。詳細については、Gemini の概要ウィジェットを使用するをご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。