Google SecOps 中的 Gemini

支持的平台:

如需详细了解 Gemini、大语言模型 (LLM) 和 Responsible AI,请参阅 Gemini for Code。 您还可以参阅 Gemini 文档版本说明

  • 提供情况:Gemini in Security Operations 面向全球用户提供。Gemini 数据在以下区域进行处理:us-central1asia-southeast1europe-west1。客户请求会路由到最近的可用区域进行处理。

  • 价格:如需了解价格信息,请参阅 Google SecOps 价格

  • Gemini 安全:如需了解 Google Cloud中的 Gemini 安全功能,请参阅利用生成式 AI 实现安全

  • 数据治理:如需了解 Gemini 数据治理做法,请参阅 Gemini for Google Cloud 如何使用您的数据

  • 认证:如需了解 Gemini 认证,请参阅 Gemini 认证

  • SecLM 平台:Gemini for Google SecOps 通过 SecLM 平台使用一系列大型语言模型,包括专用 Sec-PaLM 模型。Sec-PaLM 使用安全博客、威胁情报报告、YARA 和 YARA-L 检测规则、SOAR 手册、恶意软件脚本、漏洞信息、产品文档以及许多其他专用数据集进行训练。如需了解详情,请参阅生成式 AI 的安全性

Google SecOps 中的 Gemini 主要功能

以下 Google SecOps 功能由 Gemini 提供支持:

生成搜索查询

Gemini 可帮助您使用自然语言提示构建、修改和运行定位到相关活动的搜索。Gemini 还可以帮助您迭代搜索、调整范围、扩大时间范围和添加过滤条件。您可以在 Gemini 窗格中或使用搜索查询时使用 Gemini 生成搜索查询。搜索查询使用 YARA-L 2.0 语法。如需了解详情,请参阅使用 Gemini 生成搜索查询

使用 Gemini 生成 YARA-L 规则

使用自然语言提示生成 YARA-L 规则。 如需了解详情,请参阅使用 Gemini 生成 YARA-L 规则

协助解决威胁情报和安全问题

Gemini 可以回答常见的安全领域问题。此外,Gemini 还可以回答特定的威胁情报问题,并提供有关威胁执行者、IOC 和其他威胁情报主题的摘要。如需了解详情,请参阅获取威胁情报方面的协助

获取文档摘要

Gemini 可以根据文档回答有关 Google SecOps 的问题。如需了解详情,请参阅 Gemini 文档摘要

创建和修改 Playbook

使用 Gemini 创建和修改包含提示的 Playbook。如需了解详情,请参阅使用 Gemini 创建和修改 Playbook

使用 Gemini 支持请求摘要 widget

支持请求摘要 widget 使用 Gemini 显示支持请求摘要,其中包括解决问题的建议。如需了解详情,请参阅使用 Gemini 摘要微件

需要更多帮助?向社区成员和 Google SecOps 专业人士寻求解答。