Google SecOps 中的 Gemini

支持平台:

如需详细了解 Gemini、大语言模型 (LLM) 和负责任的 AI,请参阅 Gemini for Code。 您还可以参阅 Gemini 文档版本说明

  • 可用性:Google Security Operations 中的 Gemini 在全球范围内 提供。Gemini 数据通过 Vertex AI 上的全球端点进行处理。 客户请求可能会被路由到最近的可用区域进行处理,但 Gemini 可能会在任何可用的全球区域处理数据,具体取决于系统可用性、延迟和其他运营因素。

  • 价格:如需了解价格,请参阅 Google SecOps 价格

  • Gemini 安全:如需了解 Gemini 中的安全功能 ,请参阅 Google Cloud利用生成式 AI 提升安全性

  • 数据治理:如需了解 Gemini 数据治理 实践,请参阅 Gemini for 如何 Google Cloud 使用您的 数据

  • 认证:如需了解 Gemini 认证,请参阅 Gemini 认证

  • SecLM 平台:Gemini for Google SecOps 使用 SecLM 平台提供的大语言模型。SecLM 使用 以安全为中心的数据源,包括安全 博客、威胁情报报告、YARA 和 YARA-L 检测规则、SOAR 策略方案、恶意软件脚本、漏洞信息、产品 文档和其他专用数据集。如需了解详情, 请参阅利用生成式 AI 提升安全性

Google SecOps 中 Gemini 的主要功能

以下 Google SecOps 功能由 Gemini 提供支持:

生成搜索查询

Gemini 可以帮助您使用自然语言提示构建、修改和运行针对 相关事件的搜索。Gemini 还可以帮助 您迭代搜索、调整范围、扩大时间范围和添加 过滤条件。您可以使用 Gemini 从 Gemini 窗格或在使用搜索字段时生成搜索查询。如需了解详情,请参阅 使用 Gemini 生成搜索查询

使用 Gemini 生成 YARA-L 规则

使用自然语言提示生成 YARA-L 规则。 如需了解详情,请参阅使用 Gemini 生成 YARA-L 规则

威胁情报和安全问题方面的帮助

Gemini 可以回答一般安全领域的问题。此外,Gemini 还可以回答特定的威胁情报问题,并提供有关威胁行为者、失陷指标 (IOC) 和其他威胁情报主题的摘要。如需了解详情, 请参阅威胁情报方面的帮助

获取文档摘要

Gemini 可以根据文档回答有关 Google SecOps 的问题。如需了解详情,请参阅 Gemini 文档摘要

创建和修改策略方案

使用 Gemini 通过提示创建和修改 策略方案。如需了解详情,请参阅使用 Gemini 创建和修改策略方案

使用 Gemini 案例摘要 widget

案例摘要微件使用 Gemini 来呈现案例摘要, 包括解决问题的建议。如需了解详情,请参阅使用 Gemini 摘要 widget

使用 SecOps 实验室

您可以配置和运行 Google SecOps Gemini 及其他智能 实验,而不会影响现有生产系统,并可以从其输出中受益。如需了解详情,请参阅在 Google SecOps 中使用 Gemini 和其他实验

需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。