Google SecOps 中的 Gemini

如需详细了解 Gemini、大语言模型 (LLM) 和 Responsible AI，请参阅 Gemini for Code。您还可以参阅 Gemini 文档和版本说明。

• 适用范围：Google Security Operations 中的 Gemini 面向全球提供。Gemini 数据在以下区域进行处理：us-central1、asia-southeast1 和 europe-west1。客户请求会被路由到最近的可用区域进行处理。

• 价格：如需了解价格，请参阅 Google SecOps 价格。

• Gemini 安全性：如需了解 Google Cloud中的 Gemini 安全功能，请参阅借助生成式 AI 增强安全性。

• 数据治理：如需了解 Gemini 数据治理实践，请参阅 Gemini for Google Cloud 如何使用您的数据。

• 认证：如需了解 Gemini 认证，请参阅 Gemini 的认证。

• SecLM 平台：Gemini for Google SecOps 通过 SecLM 平台使用一系列大型语言模型，包括专门的 Sec-LM 模型。Sec-LM 基于安全相关的数据源进行训练，包括安全博客、威胁情报报告、YARA 和 YARA-L 检测规则、SOAR playbook、恶意软件脚本、漏洞信息、产品文档和其他专业数据集。如需了解详情，请参阅生成式 AI 的安全性。

Google SecOps 中的 Gemini 的主要功能

以下 Google SecOps 功能由 Gemini 提供支持：

生成搜索查询

Gemini 可以帮助您使用自然语言提示构建、修改和运行针对相关活动的搜索。 Gemini 还可以帮助您迭代搜索、调整范围、扩大时间范围和添加过滤条件。您可以使用 Gemini 从 Gemini 窗格或在使用搜索查询时生成搜索查询。搜索查询使用 YARA-L 2.0 语法。如需了解详情，请参阅使用 Gemini 生成搜索查询。

使用 Gemini 生成 YARA-L 规则

使用自然语言提示生成 YARA-L 规则。 如需了解详情，请参阅使用 Gemini 生成 YARA-L 规则。

有关威胁情报和安全问题的帮助

Gemini 可以回答常见安全领域问题。此外，Gemini 还可以回答特定的威胁情报问题，并提供有关威胁行为者、IOC 和其他威胁情报主题的摘要。如需了解详情，请参阅威胁情报方面的帮助。

获取文档摘要

Gemini 可以根据文档回答有关 Google SecOps 的问题。如需了解详情，请参阅 Gemini 文档摘要。

创建和修改 playbook

使用 Gemini 通过提示创建和修改 playbook。如需了解详情，请参阅使用 Gemini 创建和修改剧本。

使用 Gemini 支持请求摘要 widget

支持人员会使用 Gemini 来显示支持请求的摘要，包括解决问题的建议。如需了解详情，请参阅使用 Gemini 总结 widget。

需要更多帮助？从社区成员和 Google SecOps 专业人士那里获得解答。