Gemini no Security Command Center

O Gemini no Security Command Center, um produto do portfólio Gemini para Google Cloud, oferece a seguinte assistência com segurança na nuvem e operações de segurança empresarial:

• Gerar consultas de pesquisa da UDM com base em perguntas em linguagem natural. O Gemini no Security Command Center pode traduzir perguntas simples em linguagem natural sobre seus dados de ameaças em consultas de pesquisa do UDM que podem ser executadas em eventos do UDM.

• Resumir casos. O widget de investigação de IA analisa um caso inteiro (alertas, eventos e entidades) e fornece um resumo gerado por IA sobre a atenção que o caso pode exigir. O widget também ajuda a entender melhor o problema de segurança ao resumir os alertas e fornecer recomendações para as próximas etapas de correção.

Saiba como e quando o Gemini para Google Cloud usa seus dados.

Recursos

A tabela a seguir mostra os recursos do Gemini no Security Command Center:

Tarefa	Tipo de assistência	Documentação do produto
Gerar consultas de pesquisa do UDM para ameaças com perguntas em linguagem natural	Traduza uma pergunta em linguagem natural para uma consulta de pesquisa da UDM que pode ser executada em eventos da UDM para investigações de ameaças.	Pesquisa com linguagem natural para investigações de ameaças
Resumir casos	Forneça um resumo gerado por IA sobre a atenção que o caso pode exigir. Resuma os dados de alertas para entender o risco. Recomende etapas para corrigir o problema.	Widget de investigação de IA para casos

Onde interagir com o Gemini no Security Command Center

Você pode encontrar os recursos do Gemini nos níveis Premium e Enterprise do Security Command Center.

Resumos de casos gerados com IA

Se você estiver usando o nível Enterprise do Security Command Center, encontre o widget Investigação de IA, que mostra os resumos de IA dos casos na guia Visão geral do caso da página Casos no console do Security Operations.

Consultas de pesquisa UDM com base em perguntas em linguagem natural

Se você estiver usando o nível Enterprise do Security Command Center, insira suas perguntas em linguagem natural sobre os dados de ameaças na página de pesquisa do SIEM, que pode ser encontrada no menu Investigações.

Configurar o Gemini no Security Command Center

Os resumos de IA de casos e as consultas de pesquisa da UDM estão incluídos no nível Enterprise do Security Command Center.

Nenhuma etapa de configuração adicional é necessária.

A seguir

• Confira as melhorias e correções mais recentes nas notas de lançamento.
• Saiba como o Gemini para Google Cloud usa seus dados.
• Saiba mais sobre o Security Command Center.