Gemini in Security Command Center ist ein Produkt aus dem Portfolio Gemini für Google Cloud und bietet folgende Unterstützung bei der Cloud- und Unternehmenssicherheit:
UDM-Suchanfragen aus Fragen in natürlicher Sprache generieren Gemini in Security Command Center kann einfache Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten in UDM-Suchanfragen umwandeln, die Sie auf UDM-Ereignisse anwenden können.
Fälle zusammenfassen Das KI-gestützte Untersuchungs-Widget betrachtet einen gesamten Fall (Benachrichtigungen, Ereignisse und Entitäten) und liefert eine KI-generierte Fallzusammenfassung, aus der hervorgeht, wie viel Aufmerksamkeit der Fall möglicherweise erfordert. Außerdem hilft Ihnen das Widget, das Sicherheitsproblem besser zu verstehen, indem es die Benachrichtigungen zusammenfasst und Empfehlungen für die nächsten Schritte zur Behebung des Problems gibt.
Erläutern Sie Angriffspfade. Gemini in Security Command Center bietet dynamisch generierte Erklärungen zu den Angriffspfadvisualisierungen, die mit der Funktion für Angriffspfadsimulationen in Security Command Center generiert werden.
Weitere Informationen dazu, wie und wann Gemini for Google Cloud Ihre Daten verwendet Da es sich bei Gemini für Google Cloud-Produkte um eine Technologie im Frühstadium handelt, kann es zu Ergebnissen kommen, die zwar plausibel erscheinen, aber faktisch falsch sind. Wir empfehlen, alle Ausgaben von Gemini für Google Cloud-Produkte zu validieren, bevor Sie sie verwenden. Weitere Informationen finden Sie unter Gemini für Google Cloud und verantwortungsbewusste Anwendung von KI.
Features
In der folgenden Tabelle sind die Gemini-Funktionen in Security Command Center aufgeführt. Außerdem finden Sie Links zu den entsprechenden Dokumenten:
| Aufgabe | Art der Unterstützung | Produktdokumentation |
|---|---|---|
| UDM-Suchanfragen für Bedrohungen mit Fragen in natürlicher Sprache generieren |
|
Suche in natürlicher Sprache für Bedrohungsuntersuchungen |
| Fälle zusammenfassen |
|
KI-Prüf-Widget für Anfragen |
| Angriffspfade erklären |
|
Gemini-Zusammenfassungen von Ergebnissen und Angriffspfaden |
Interaktion mit Gemini in Security Command Center
Die Gemini-Funktionen sind in den Premium- und Enterprise-Stufen von Security Command Center verfügbar.
KI-Zusammenfassungen zu Angriffspfaden
Wenn Sie die Premium- oder Enterprise-Stufe von Security Command Center verwenden, können Sie die KI-Zusammenfassung eines Angriffspfads für ein Ergebnis zu einer Sicherheitslücke oder Fehlkonfiguration öffnen, indem Sie auf der Seite Details zur Simulation des Angriffspfads des Ergebnisses auf KI-Zusammenfassung klicken.
KI-Zusammenfassungen von Supportanfragen
Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, finden Sie das Widget KI-Untersuchung, in dem die KI-Zusammenfassungen für Fälle auf der Seite Fälle auf dem Tab Fallübersicht angezeigt werden.
UDM-Suchanfragen aus Fragen in natürlicher Sprache
Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, können Sie Ihre Fragen zu Ihren Bedrohungsdaten in natürlicher Sprache auf der SIEM-Suchseite eingeben, die Sie im Menü Untersuchungen finden.
Gemini im Security Command Center einrichten
Zusammenfassungen von Angriffspfaden sind in der Premium- und der Enterprise-Stufe von Security Command Center enthalten.
Zusammenfassungen von KI-gestützten Supportanfragen und UDM-Suchanfragen sind in der Enterprise-Stufe von Security Command Center enthalten.
Es sind keine zusätzlichen Einrichtungsschritte erforderlich.
Nächste Schritte
- Weitere Informationen dazu, wie Gemini for Google Cloud Ihre Daten verwendet
- Weitere Informationen zu Security Command Center