Gemini in Security Command Center

Gemini in Security Command Center ist ein Produkt aus dem Portfolio Gemini für Google Cloud und bietet folgende Unterstützung für Cloud Security und Enterprise Security Operations:

• UDM-Suchanfragen aus Fragen in natürlicher Sprache generieren: Gemini in Security Command Center kann einfache Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten in UDM Search-Abfragen übersetzen, die Sie für UDM-Ereignisse ausführen können.

• Kundenservicetickets zusammenfassen: Das KI-Untersuchungs-Widget betrachtet einen gesamten Fall (Benachrichtigungen, Ereignisse und Entitäten) und bietet Ihnen eine KI-generierte Fallzusammenfassung, die angibt, wie viel Aufmerksamkeit der Fall erfordert. Das Widget hilft Ihnen auch, das Sicherheitsproblem besser zu verstehen, indem es die Benachrichtigungen zusammenfasst und Empfehlungen für die nächsten Schritte gibt, die Sie zur Behebung des Problems unternehmen können.

Weitere Informationen dazu, wie und wann Gemini für Google Cloud Ihre Daten verwendet

Features

In der folgenden Tabelle sind die Gemini-Funktionen in Security Command Center aufgeführt:

Aufgabe	Art der Unterstützung	Produktdokumentation
UDM-Suchanfragen für Bedrohungen mit Fragen in natürlicher Sprache generieren	Übersetzen Sie eine Frage in natürlicher Sprache in eine UDM Search-Abfrage, die Sie für die Untersuchung von Bedrohungen für UDM-Ereignisse ausführen können.	Suche in natürlicher Sprache für Bedrohungsuntersuchungen
Kundenservicetickets zusammenfassen	Eine KI-generierte Zusammenfassung, wie viel Aufmerksamkeit der Fall erfordert. Fassen Sie die Daten zu Benachrichtigungen zusammen, um das Risiko zu verstehen. Schritte zur Behebung des Problems empfehlen.	Widget für KI-basierte Falluntersuchungen

Interaktion mit Gemini in Security Command Center

Sie finden die Gemini-Funktionen in den Premium- und Enterprise-Stufen von Security Command Center.

KI-Zusammenfassungen von Supportanfragen

Wenn Sie die Enterprise-Stufe von Security Command Center verwenden, finden Sie das Widget AI Investigation (KI-Untersuchung) mit den KI-Zusammenfassungen für Fälle in der Security Operations Console auf der Seite Cases (Fälle) auf dem Tab Case Overview (Fallübersicht).

UDM-Suchanfragen aus Fragen in natürlicher Sprache

Wenn Sie die Enterprise-Version von Security Command Center verwenden, können Sie Ihre Fragen in natürlicher Sprache zu Ihren Bedrohungsdaten auf der SIEM-Suchseite eingeben, die Sie im Menü Untersuchungen finden.

Gemini in Security Command Center einrichten

KI-Zusammenfassungen für Fälle und UDM-Suchanfragen sind in der Enterprise-Stufe von Security Command Center enthalten.

Es sind keine zusätzlichen Einrichtungsschritte erforderlich.

Nächste Schritte

• Die neuesten Verbesserungen und Fehlerkorrekturen finden Sie in den Versionshinweisen.
• Weitere Informationen dazu, wie Gemini für Google Cloud Ihre Daten verwendet
• Weitere Informationen zu Security Command Center