Gemini dans Security Command Center, qui est un produit du portefeuille Gemini pour Google Cloud, fournit l'assistance suivante pour la sécurité cloud et les opérations de sécurité d'entreprise:
Générez des requêtes de recherche UDM à partir de questions en langage naturel. Gemini dans Security Command Center peut traduire des questions simples en langage naturel sur vos données de menace en requêtes de recherche UDM que vous pouvez exécuter sur des événements UDM.
Résumez les cas. Le widget d'investigation par IA examine l'ensemble d'une demande (alertes, événements et entités) et vous fournit un résumé généré par IA de l'attention qu'elle peut nécessiter. Le widget vous aide également à mieux comprendre le problème de sécurité en récapitulant les alertes et en vous fournissant des recommandations sur les prochaines étapes à suivre pour le résoudre.
Expliquez les chemins d'attaque. Gemini dans Security Command Center fournit des explications générées dynamiquement sur les visualisations des chemins d'attaque générées par la fonctionnalité de simulation de chemins d'attaque de Security Command Center.
Découvrez comment et quand Gemini pour Google Cloud utilise vos données. En tant que nouvelle technologie, il se peut que les produits Gemini pour Google Cloud génèrent des résultats qui semblent plausibles, mais qui sont en fait incorrects. Nous vous recommandons de valider toutes les sorties des produits Gemini pour Google Cloud avant de les utiliser. Pour en savoir plus, consultez la section Gemini pour Google Cloud et l'IA responsable.
Fonctionnalités
Le tableau suivant présente les fonctionnalités Gemini dans Security Command Center, ainsi que des liens vers la documentation:
| Tâche | Type d'assistance | Documentation produit |
|---|---|---|
| Générer des requêtes de recherche UDM pour les menaces à l'aide de questions en langage naturel |
|
Recherche en langage naturel pour les investigations sur les menaces |
| Résumer les demandes |
|
Widget d'investigation par IA pour les demandes |
| Expliquer les chemins d'attaque |
|
Résumés des résultats et des chemins d'attaque de Gemini |
Où interagir avec Gemini dans Security Command Center
Les fonctionnalités Gemini sont disponibles dans les niveaux Premium et Enterprise de Security Command Center.
Résumés de l'IA sur les chemins d'attaque
Si vous utilisez le niveau Premium ou Enterprise de Security Command Center, vous pouvez ouvrir le résumé de l'IA d'un chemin d'attaque pour un résultat de faille ou de mauvaise configuration en cliquant sur Résumé de l'IA sur la page Détails de la simulation du chemin d'attaque du résultat.
Résumés de demande générés par IA
Si vous utilisez le niveau Enterprise de Security Command Center, vous pouvez accéder au widget Investigation par IA qui affiche les résumés de l'IA pour les demandes dans l'onglet Vue d'ensemble de la demande de la page Demandes de la console Security Operations.
Requêtes de recherche UDM à partir de questions en langage naturel
Si vous utilisez le niveau Enterprise de Security Command Center, vous pouvez saisir vos questions en langage naturel sur vos données de menace sur la page de recherche SIEM, disponible dans le menu Investigations.
Configurer Gemini dans Security Command Center
Les récapitulatifs des chemins d'attaque sont inclus dans les niveaux Premium et Enterprise de Security Command Center.
Les résumés de l'IA des demandes et les requêtes de recherche UDM sont inclus dans le niveau Enterprise de Security Command Center.
Aucune étape de configuration supplémentaire n'est requise.
Étape suivante
- Découvrez comment Gemini pour Google Cloud utilise vos données.
- En savoir plus sur Security Command Center.