Gemini in Security Command Center

Gemini in Security Command Center 是 Gemini for Google Cloud 产品组合中的一个产品，可在以下方面为云安全和企业安全运营提供帮助：

基于自然语言问题生成 UDM 搜索查询。Gemini in Security Command Center 可以将关于威胁数据的简单自然语言问题转换为 UDM 搜索查询，您可以针对 UDM 事件运行这些查询。
总结支持请求。AI 调查微件会查看整个支持请求（提醒、事件和实体），并为您提供 AI 生成的支持请求摘要，以显示该支持请求可能需要多少关注。该微件还会帮助您更好地了解安全问题，方法是总结提醒并提供有关您可以采取的后续步骤以解决问题的建议。

了解 Gemini for Google Cloud 如何以及何时使用您的数据。作为一项尚处于发展早期的技术，Gemini for Google Cloud 产品可能会生成看似合理但实际上不正确的输出。我们建议您先验证 Gemini for Google Cloud 产品的所有输出，然后再使用。如需了解详情，请参阅 Gemini for Google Cloud 和 Responsible AI。

特性

下表列出了 Gemini in Security Command Center 功能：

任务	协助类型	产品文档
使用自然语言问题生成针对威胁的 UDM 搜索查询	将自然语言问题转换为 UDM 搜索查询，以便针对 UDM 事件进行威胁调查。	针对威胁调查的自然语言搜索
总结支持请求	提供 AI 生成的摘要，说明该支持请求可能需要多少关注。汇总提醒数据以了解风险。建议采取哪些步骤来解决问题。	用于处理支持请求的 AI 调查微件

您可以在 Security Command Center 的 Premium 层级和 Enterprise 层级中找到 Gemini 功能。

如果您使用的是 Security Command Center 的 Enterprise 层级，则可以在 Security Operations 控制台的支持请求页面上的支持请求概览标签页下找到 AI 调查微件，该微件会显示支持请求的 AI 摘要。

如果您使用的是 Security Command Center Enterprise 层级，则可以在 SIEM 搜索页面（可在调查菜单中找到）上输入有关威胁数据的自然语言问题。

支持请求 AI 摘要和 UDM 搜索查询包含在 Security Command Center Enterprise 层级中。

无需执行额外的设置步骤。