Gemini を使用して YARA-L ルールを生成する
Gemini ペインで、自然言語プロンプトを使用してルール(
Create a rule to count how many DNS responses were truncated per principal asset host.など)を生成し、Enter キーを押します。Gemini は、[Gemini] ペインで検索した動作を検出するルールを生成します。[ルールエディタで開く] をクリックして、ルールエディタで新しいルールを表示して変更します。この機能を使用して作成できるのは、単一イベント ルールのみです。
たとえば、前のルール プロンプトを使用して、Gemini は次のルールを生成できます。
rule gemini_rule { meta: author = "Gemini in Google SecOps" description = "Prompt: Create a rule to count how many DNS responses were truncated per principal asset host." events: $e.metadata.event_type = "NETWORK_DNS" $e.network.dns.response = true $e.network.dns.truncated = true $ph_principal_asset_hostname = $e.principal.asset.hostname match: $ph_principal_asset_hostname over 1h outcome: $event_count = count($e.metadata.id) condition: $e }ルールを有効にするには、[新しいルールを保存] をクリックします。ルールが左側のルールリストに表示されます。ルールにポインタを合わせ、メニュー アイコンをクリックし、[Live Rule] オプションを右(緑)に切り替えます。詳細については、ルールエディタを使用してルールを管理するをご覧ください。
チャット セッションを削除する
チャットの会話セッションを削除することも、すべてのチャット セッションを削除することもできます。Gemini は、ユーザーのすべての会話履歴を非公開で保持し、 Google Cloudの責任ある AI への取り組みを遵守します。ユーザーの履歴がモデルのトレーニングに使用されることはありません。
- Gemini ペインで、右上のメニューから [チャットを削除] を選択します。
- 右下にある [チャットを削除] をクリックして、現在のチャット セッションを削除します。
- 省略可: すべてのチャット セッションを削除するには、[チャット セッションをすべて削除] を選択してから、[チャットをすべて削除] をクリックします。
フィードバックを送信
Gemini AI Investigation 支援で生成された回答に対して、フィードバックを提供できます。皆様のフィードバックは、Google の機能と Gemini が生成する出力の改善に役立ちます。
- Gemini ペインで、thumb_up [高く評価] または thumb_down [低く評価] をクリックします。
- 省略可: thumb_down [低く評価] をクリックして、フィードバックを送信します。
- [フィードバックを送信] をクリックします。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。