Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat aturan YARA-L menggunakan Gemini

Didukung di:

Google secops SIEM

Di panel Gemini, gunakan perintah bahasa alami untuk membuat aturan (misalnya, Create a rule to count how many DNS responses were truncated per principal asset host.), lalu klik Enter. Gemini akan membuat aturan untuk mendeteksi perilaku yang telah Anda telusuri di panel Gemini.

Klik Open in rule editor untuk melihat dan mengubah aturan baru di Editor Aturan. Anda hanya dapat membuat aturan peristiwa tunggal menggunakan fitur ini.

Misalnya, dengan menggunakan perintah aturan sebelumnya, Gemini dapat membuat aturan berikut:

rule gemini_rule {
  meta:
    author = "Gemini in Google SecOps"
    description = "Prompt: Create a rule to count how many DNS responses were truncated per principal asset host."

  events:
    $e.metadata.event_type = "NETWORK_DNS"
    $e.network.dns.response = true
    $e.network.dns.truncated = true
    $ph_principal_asset_hostname = $e.principal.asset.hostname

  match:
    $ph_principal_asset_hostname over 1h

  outcome:
    $event_count = count($e.metadata.id)

  condition:
    $e
}

Untuk mengaktifkan aturan, klik Simpan Aturan Baru. Aturan akan muncul dalam daftar aturan di sebelah kiri. Arahkan kursor ke aturan, klik ikon menu, lalu alihkan opsi Aturan Aktif ke kanan (hijau). Untuk mengetahui informasi selengkapnya, lihat Mengelola aturan menggunakan Editor Aturan.

Menghapus sesi chat

Anda dapat menghapus sesi percakapan chat atau menghapus semua sesi chat. Gemini menjaga kerahasiaan semua histori percakapan pengguna dan mematuhi praktik AI yang bertanggung jawab dari Google. Google CloudHistori pengguna tidak pernah digunakan untuk melatih model.

Di panel Gemini, pilih Hapus percakapan dari menu di kanan atas.
Klik Hapus percakapan di kanan bawah untuk menghapus sesi percakapan saat ini.
Opsional: Untuk menghapus semua sesi chat, pilih Hapus semua sesi chat lalu klik Hapus semua percakapan.

Berikan masukan

Anda dapat memberikan masukan untuk respons yang dihasilkan oleh bantuan investigasi AI Gemini. Masukan Anda membantu Google meningkatkan kualitas fitur dan output yang dihasilkan oleh Gemini.

Di panel Gemini, klik thumb_up Suka atau thumb_down Tidak Suka.
Opsional: Klik thumb_down Tidak Suka dan berikan masukan.
Klik Kirim masukan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.