Security Command Center 中的 Gemini 是 Gemini for Google Cloud 产品组合中的一款产品,可在云安全和企业安全运营方面提供以下帮助:
根据自然语言问题生成 UDM 搜索查询。Security Command Center 中的 Gemini 可以将有关威胁数据的简单自然语言问题转换为 UDM 搜索查询,您可以针对 UDM 事件运行这些查询。
总结支持请求。AI 调查 widget 会查看整个支持请求(提醒、事件和实体),并为您提供 AI 生成的支持请求摘要,以便您了解该支持请求可能需要多少注意力。该微件还会汇总提醒,并提供有关后续步骤的建议,帮助您更好地了解安全问题。
说明攻击路径。Security Command Center 中的 Gemini 会为 Security Command Center 的攻击路径模拟功能生成的攻击路径可视化结果提供动态生成的说明。
了解 Gemini for Google Cloud 如何以及何时使用您的数据。 作为一项尚处于早期发展阶段的技术,适用于 Google Cloud 产品的 Gemini 可能会生成看似合理但实际上不正确的输出。我们建议您先验证适用于 Google Cloud 产品的 Gemini 的所有输出,然后再使用。如需了解详情,请参阅适用于 Google Cloud 的 Gemini 和 Responsible AI。
特性
下表显示了 Security Command Center 中的 Gemini 功能以及文档链接:
| 任务 | 协助类型 | 产品文档 |
|---|---|---|
| 使用自然语言问题针对威胁生成 UDM 搜索查询 |
|
使用自然语言搜索功能进行威胁调查 |
| 总结案例 |
|
适用于支持请求的 AI 调查 widget |
| 说明攻击路径 |
|
Gemini 对发现结果和攻击路径的摘要 |
在 Security Command Center 中的哪些位置可以与 Gemini 互动
您可以在 Security Command Center 的高级和企业层级中找到 Gemini 功能。
攻击路径 AI 摘要
如果您使用的是 Security Command Center 的高级版或企业版,则可以点击相应发现结果的攻击路径模拟详情页面上的 AI 摘要,打开漏洞或配置错误发现结果的攻击路径 AI 摘要。
支持请求 AI 摘要
如果您使用的是 Security Command Center 的企业版层级,则可以在 Security Operations 控制台的�
基于自然语言问题的 UDM 搜索查询
如果您使用的是 Security Command Center 企业版,则可以在 SIEM 搜索页面(位于调查菜单中)上输入有关威胁数据的自然语言问题。
在 Security Command Center 中设置 Gemini
Security Command Center 高级层级和企业层级包含攻击路径摘要。
支持请求 AI 摘要和 UDM 搜索查询功能包含在 Security Command Center 企业版中。
无需您进行额外的设置步骤。