使用 Gemini 生成 YARA-L 规则

1. 在 Gemini 窗格中，使用自然语言提示生成规则（例如 Create a rule to count how many DNS responses were truncated per principal asset host.），然后点击 Enter 键。 Gemini 会在 Gemini 窗格中生成一条规则，以检测您搜索的行为。

2. 点击在规则编辑器中打开，以在规则编辑器中查看和修改新规则。您只能使用此功能创建单次活动规则。

   例如，使用之前的规则提示，Gemini 可以生成以下规则：

   rule gemini_rule {
     meta:
       author = "Gemini in Google SecOps"
       description = "Prompt: Create a rule to count how many DNS responses were truncated per principal asset host."
   
     events:
       $e.metadata.event_type = "NETWORK_DNS"
       $e.network.dns.response = true
       $e.network.dns.truncated = true
       $ph_principal_asset_hostname = $e.principal.asset.hostname
   
     match:
       $ph_principal_asset_hostname over 1h
   
     outcome:
       $event_count = count($e.metadata.id)
   
     condition:
       $e
   }
   

3. 如需激活规则，请点击保存新规则。该规则会显示在左侧的规则列表中。将鼠标指针悬停在相应规则上，点击菜单图标，然后将实时规则选项切换为右侧（绿色）。如需了解详情，请参阅使用规则编辑器管理规则。

删除聊天会话

您可以删除聊天对话会话，也可以删除所有聊天会话。 Gemini 会以私密方式维护所有用户对话记录，并遵守 Google Cloud的负责任的 AI 实践。用户历史记录绝不会用于训练模型。

1. 在 Gemini 窗格中，从右上角的菜单中选择删除对话。
2. 点击右下角的删除对话，即可删除当前对话会话。
3. 可选：如需删除所有对话会话，请选择删除所有对话会话，然后点击删除所有对话。

提供反馈

您可以针对 Gemini AI 调查辅助功能生成的回答提供反馈。您的反馈有助于 Google 改进此功能以及 Gemini 生成的输出内容。

1. 在 Gemini 窗格中，点击我喜欢图标 thumb_up 或不喜欢图标 thumb_down。
2. 可选：点击thumb_down 不喜欢，然后提供反馈。
3. 点击发送反馈。

需要更多帮助？获得社区成员和 Google SecOps 专业人士的解答。