Wir haben unsere Navigationsstruktur neu organisiert, um sie direkt an Ihre Arbeitsabläufe anzupassen. Weitere Informationen finden Sie in den Versionshinweisen zu Google SecOps.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gemini in Google SecOps – Übersicht

Unterstützt in:

Google SecOps SIEM SOAR

Weitere Informationen zu Gemini, Large Language Models (LLMs) und verantwortungsbewusster KI finden Sie unter Gemini für Code. Weitere Informationen finden Sie in der Gemini-Dokumentation und in den Versionshinweisen.

Verfügbarkeit: Gemini in Google Security Operations ist weltweit verfügbar. Gemini-Daten werden mit globalen Endpunkten in Vertex AI verarbeitet. Kundenanfragen werden möglicherweise zur Verarbeitung an die nächstgelegene verfügbare Region weitergeleitet. Je nach Systemverfügbarkeit, Latenz und anderen betrieblichen Faktoren kann Gemini Daten jedoch in jeder verfügbaren globalen Region verarbeiten.
Preise: Informationen zu den Preisen finden Sie unter Google SecOps-Preise.
Gemini-Sicherheit: Informationen zu den Gemini-Sicherheitsfunktionen in Google Cloudfinden Sie unter Sicherheit mit generativer KI.
Datenverwaltung: Informationen zur Datenverwaltung von Gemini finden Sie unter So verwendet Gemini für Google Cloud Ihre Daten.
Zertifizierungen: Informationen zu Gemini-Zertifizierungen finden Sie unter Zertifizierungen für Gemini.
SecLM-Plattform: Gemini for Google SecOps verwendet Large Language Models, die von der SecLM-Plattform bereitgestellt werden. SecLM verwendet sicherheitsorientierte Datenquellen, darunter Sicherheitsblogs, Threat Intelligence-Berichte, YARA- und YARA-L-Erkennungsregeln, SOAR-Playbooks, Malware-Skripts, Informationen zu Sicherheitslücken, Produktdokumentation und andere spezielle Datasets. Weitere Informationen finden Sie unter Sicherheit mit generativer KI.

Hauptfunktionen von Gemini in Google SecOps

Die folgenden Google SecOps-Funktionen basieren auf Gemini:

Suchanfragen generieren

Mit Gemini können Sie mithilfe von Prompts in natürlicher Sprache Suchen erstellen, bearbeiten und ausführen, die auf relevante Ereignisse ausgerichtet sind. Gemini kann Ihnen auch helfen, eine Suche zu wiederholen, den Umfang anzupassen, den Zeitraum zu erweitern und Filter hinzuzufügen. Sie können mit Gemini Suchanfragen über den Gemini-Bereich oder das Suchfeld generieren lassen. Weitere Informationen finden Sie unter Suchanfragen mit Gemini generieren.

YARA-L-Regel mit Gemini generieren

Mit einem Prompt in natürlicher Sprache eine YARA-L-Regel erstellen Weitere Informationen finden Sie unter YARA-L-Regel mit Gemini generieren.

Unterstützung bei Fragen zu Threat Intelligence und Sicherheit

Gemini kann allgemeine Fragen zum Sicherheitsbereich beantworten. Außerdem kann Gemini bestimmte Fragen zu Threat Intelligence beantworten und Zusammenfassungen zu Bedrohungsakteuren, IOCs und anderen Threat Intelligence-Themen bereitstellen. Weitere Informationen finden Sie unter Unterstützung bei Threat Intelligence.

Zusammenfassungen der Dokumentation erhalten

Gemini kann Fragen zu Google SecOps auf Grundlage der Dokumentation beantworten. Weitere Informationen finden Sie unter Zusammenfassungen der Gemini-Dokumentation.

Playbook erstellen und bearbeiten

Mit Gemini und Prompts ein Playbook erstellen und bearbeiten Weitere Informationen finden Sie unter Playbook mit Gemini erstellen und bearbeiten.

Das Widget „Zusammenfassung des Falls“ verwendet Gemini, um eine Zusammenfassung des Falls zu präsentieren, einschließlich Vorschlägen zur Behebung des Problems. Weitere Informationen finden Sie unter Gemini-Zusammenfassung-Widget verwenden.

Mit dem KI-Agenten für Priorisierung und Untersuchung Warnungen untersuchen

Der Triage and Investigation Agent (TIN) analysiert Sicherheitswarnungen, um festzustellen, ob es sich um echte oder falsch positive Ergebnisse handelt. Der KI-Agent wertet eingehende Benachrichtigungen aus, führt einen Untersuchungsplan aus und stellt eine strukturierte Analyse mit den Ergebnissen und einer zusammengefassten Erklärung für die Bewertung bereit.

Sie können die Betriebsdaten des Agents, z. B. das Untersuchungsvolumen und die Tokennutzung, über das kuratierte TIN-Dashboard im Blick behalten.

Weitere Informationen finden Sie unter Triage and Investigation Agent zum Untersuchen von Benachrichtigungen verwenden und im Dashboard für den Triage and Investigation Agent.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten