Gerar uma regra YARA-L usando o Gemini

Compatível com:

  1. No painel do Gemini, use um comando de linguagem natural para gerar uma regra (por exemplo, Create a rule to count how many DNS responses were truncated per principal asset host.) e clique em Enter. O Gemini gera uma regra para detectar o comportamento que você pesquisou no painel do Gemini.

  2. Clique em Abrir no editor de regras para ver e modificar a nova regra no Editor de regras. Só é possível criar regras de evento único usando esse recurso.

    Por exemplo, usando o comando da regra anterior, o Gemini pode gerar a seguinte regra:

    rule gemini_rule {
  meta:
    author = "Gemini in Google SecOps"
    description = "Prompt: Create a rule to count how many DNS responses were truncated per principal asset host."

  events:
    $e.metadata.event_type = "NETWORK_DNS"
    $e.network.dns.response = true
    $e.network.dns.truncated = true
    $ph_principal_asset_hostname = $e.principal.asset.hostname

  match:
    $ph_principal_asset_hostname over 1h

  outcome:
    $event_count = count($e.metadata.id)

  condition:
    $e
}

  3. Para ativar a regra, clique em Salvar nova regra. A regra aparece na lista à esquerda. Mantenha o ponteiro sobre a regra, clique no ícone de menu e ative a opção Regra ativa à direita (verde). Para mais informações, consulte Gerenciar regras usando o Editor de regras.

Excluir uma sessão de chat

Você pode excluir sua sessão de conversa por chat ou todas as sessões. O Gemini mantém todos os históricos de conversas dos usuários em particular e segue as práticas de IA responsável do Google Cloud. O histórico do usuário nunca é usado para treinar modelos.

  1. No painel do Gemini, selecione Excluir conversa no menu no canto superior direito.
  2. Clique em Excluir chat no canto inferior direito para excluir a sessão de chat atual.
  3. Opcional: para excluir todas as sessões de chat, selecione Excluir todas as sessões de chat e clique em Excluir todos os chats.

Enviar feedback

Você pode enviar feedback sobre as respostas geradas pela assistência de investigação da IA do Gemini. Seu feedback ajuda o Google a melhorar o recurso e a saída gerada pelo Gemini.

  1. No painel do Gemini, clique em thumb_up Gostei ou thumb_down Não gostei.
  2. Opcional: clique em thumb_down Não gostei e envie feedback.
  3. Clique em Enviar feedback.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.