使用 Gemini 生成 YARA-L 規則

1. 在 Gemini 窗格中，使用自然語言提示生成規則 (例如 Create a rule to count how many DNS responses were truncated per principal asset host.)，然後按一下「Enter」。 Gemini 會在 Gemini 窗格中生成規則，偵測您搜尋的行為。

2. 按一下「在規則編輯器中開啟」，即可在規則編輯器中查看及修改新規則。這項功能只能用來建立單一事件規則。

   舉例來說，使用先前的規則提示，Gemini 可能會產生下列規則：

   rule gemini_rule {
     meta:
       author = "Gemini in Google SecOps"
       description = "Prompt: Create a rule to count how many DNS responses were truncated per principal asset host."
   
     events:
       $e.metadata.event_type = "NETWORK_DNS"
       $e.network.dns.response = true
       $e.network.dns.truncated = true
       $ph_principal_asset_hostname = $e.principal.asset.hostname
   
     match:
       $ph_principal_asset_hostname over 1h
   
     outcome:
       $event_count = count($e.metadata.id)
   
     condition:
       $e
   }
   

3. 如要啟用規則，請按一下「儲存新規則」。規則會顯示在左側的規則清單中。將指標懸停在規則上，按一下選單圖示，然後將「即時規則」選項切換到右側 (綠色)。詳情請參閱「使用規則編輯器管理規則」。

刪除對話工作階段

你可以刪除對話工作階段，或刪除所有對話工作階段。 Gemini 會以私密方式保存所有使用者對話記錄，並遵守 Google Cloud的負責任的 AI 做法。使用者記錄絕不會用於訓練模型。

1. 在 Gemini 窗格中，選取右上角選單中的「刪除對話」。
2. 按一下右下方的「刪除對話」，即可刪除目前的對話工作階段。
3. 選用：如要刪除所有對話工作階段，請選取「刪除所有對話工作階段」 ，然後按一下「刪除所有對話」。

提供意見回饋

您可以對 Gemini AI 偵查輔助功能生成的回覆提供意見回饋。你的意見有助於 Google 改良這項功能和 Gemini 生成的內容。

1. 在 Gemini 窗格中，按一下「喜歡」圖示 thumb_up 或「不喜歡」圖示 thumb_down。
2. 選用：按一下「不喜歡」圖示 thumb_down「不喜歡」，然後提供意見回饋。
3. 按一下 [傳送意見]。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。