Gemini for Google Cloud ポートフォリオのプロダクトである Security Command Center の Gemini は、クラウド セキュリティとエンタープライズ セキュリティ運用について次のように支援します。
自然言語の質問から UDM 検索クエリを生成する。 Gemini in Security Command Center では、脅威データに関する単純な自然言語の質問を、UDM イベントに対して実行できる UDM 検索クエリに変換できます。
ケースを要約する。AI Investigation ウィジェットはケース全体(アラート、イベント、エンティティ)を確認し、ケースでどの程度の注意が必要かに関する AI 生成のケースの概要を提供します。また、このウィジェットではアラートを要約し、問題を修正するための次のステップについての推奨事項を提供することで、セキュリティの問題をより深く理解することもできます。
Gemini for Google Cloud がデータを使用する方法とタイミングに関する説明をご覧ください。Gemini for Google Cloud プロダクトは初期段階のテクノロジーであるため、もっともらしく見えても事実に反する出力を生成する場合があります。Gemini for Google Cloud からの出力は、使用する前に検証することをおすすめします。詳細については、Gemini for Google Cloud と責任ある AI をご覧ください。
機能
次の表に、Security Command Center での Gemini の機能を示します。
| タスク | アシスタンスの種類 | プロダクト ドキュメント |
|---|---|---|
| 自然言語の質問を使用して脅威に対する UDM 検索クエリを生成する |
|
脅威調査のための自然言語検索 |
| ケースを要約する |
|
ケースの AI 調査ウィジェット |
Gemin in Security Command Center を操作する場所
Gemini の機能は、Security Command Center の Premium ティアと Enterprise ティアにあります。
ケースの AI サマリー
Security Command Center の Enterprise ティアを使用している場合は、セキュリティ オペレーション コンソールの [ケース] ページの [ケースの概要] の下に、ケースの AI サマリーを表示する [AI Investigation] ウィジェットがあります。
自然言語の質問から生成された UDM 検索クエリ
Security Command Center の Enterprise ティアを使用している場合は、[調査] メニューにある SIEM 検索ページで、脅威データに関する自然言語の質問を入力できます。
Gemini in Security Command Center を設定する
ケースの AI サマリーと UDM 検索クエリは、Security Command Center Enterprise ティアに含まれます。
追加の設定手順は必要ありません。
次のステップ
- Gemini for Google Cloud がデータを使用する方法について学習する。
- Security Command Center の詳細を確認する。