YARA-L-Regel mit Gemini generieren

Unterstützt in:

  1. Geben Sie im Gemini-Bereich einen Prompt in natürlicher Sprache ein, um eine Regel zu generieren (z. B. Create a rule to count how many DNS responses were truncated per principal asset host.), und klicken Sie dann auf die Eingabetaste. Gemini generiert im Gemini-Bereich eine Regel, mit der das gesuchte Verhalten erkannt wird.

  2. Klicken Sie auf Im Regeleditor öffnen, um die neue Regel im Regeleditor aufzurufen und zu bearbeiten. Mit dieser Funktion können Sie nur Regeln für einzelne Ereignisse erstellen.

    Wenn Sie beispielsweise die Eingabeaufforderung für die vorherige Regel verwenden, könnte Gemini die folgende Regel generieren:

    rule gemini_rule {
  meta:
    author = "Gemini in Google SecOps"
    description = "Prompt: Create a rule to count how many DNS responses were truncated per principal asset host."

  events:
    $e.metadata.event_type = "NETWORK_DNS"
    $e.network.dns.response = true
    $e.network.dns.truncated = true
    $ph_principal_asset_hostname = $e.principal.asset.hostname

  match:
    $ph_principal_asset_hostname over 1h

  outcome:
    $event_count = count($e.metadata.id)

  condition:
    $e
}

  3. Klicken Sie auf Neue Regel speichern, um die Regel zu aktivieren. Die Regel wird links in der Liste der Regeln angezeigt. Bewegen Sie den Mauszeiger auf die Regel, klicken Sie auf das Menüsymbol und aktivieren Sie die Option Live-Regel (grün). Weitere Informationen finden Sie unter Regeln mit dem Regeleditor verwalten.

Chatsitzung löschen

Sie können Ihre Chatsitzung oder alle Chatsitzungen löschen. Gemini speichert alle Unterhaltungsverläufe von Nutzern vertraulich und hält sich an die Grundsätze für verantwortungsvolle KI von Google Cloud. Der Nutzerverlauf wird niemals zum Trainieren von Modellen verwendet.

  1. Wählen Sie im Gemini-Bereich rechts oben im Menü die Option Chat löschen aus.
  2. Klicken Sie rechts unten auf Chat löschen, um die aktuelle Chatsitzung zu löschen.
  3. Optional: Wenn Sie alle Chats löschen möchten, wählen Sie Alle Chats löschen aus und klicken Sie dann auf Alle Chats löschen.

Feedback geben

Sie können Feedback zu Antworten geben, die von der Gemini AI-Unterstützung für die Untersuchung generiert wurden. Ihr Feedback hilft Google, die Funktion und die von Gemini generierten Ergebnisse zu verbessern.

  1. Klicken Sie im Bereich „Gemini“ auf thumb_up Mag ich oder thumb_down Mag ich nicht.
  2. Optional: Klicken Sie auf thumb_down Mag ich nicht und geben Sie Feedback.
  3. Klicken Sie auf Feedback senden.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten