Gemini in Google SecOps

支援的國家/地區:

如要進一步瞭解 Gemini、大型語言模型 (LLM) 和負責任的 AI 技術,請參閱「Gemini for Code」。您也可以參閱 Gemini 說明文件版本資訊

  • 開放使用狀況:全球Gemini 資料會在以下區域處理:us-central1europe-west1。系統會將客戶要求轉送至最近的可用區域進行處理。不過,Gemini 可能會根據系統可用性、延遲和其他運作因素,在上述任一指定區域處理資料。

  • 價格:如需價格資訊,請參閱 Google SecOps 定價

  • Gemini 安全性:如要瞭解 Google Cloud中的 Gemini 安全性功能,請參閱「使用生成式 AI 確保安全性」。

  • 資料控管:如要瞭解 Gemini 資料控管做法,請參閱「Gemini for Google Cloud 如何使用您的資料」一文。

  • 認證:如要瞭解 Gemini 認證,請參閱「Gemini 認證」。

  • SecLM 平台:Gemini for Google SecOps 使用 SecLM 平台提供的大型語言模型。SecLM 使用以安全性為主的資料來源,包括安全防護網誌、威脅情報報告、YARA 和 YARA-L 偵測規則、SOAR 劇本、惡意軟體指令碼、安全漏洞資訊、產品說明文件和其他專門資料集。詳情請參閱「使用生成式 AI 確保安全性」。

Google SecOps 內建 Gemini 的主要功能

下列 Google SecOps 功能採用 Gemini 技術:

生成搜尋查詢

Gemini 可協助您使用自然語言提示詞,建立、編輯及執行以相關事件為目標的搜尋。Gemini 也能協助你反覆搜尋、調整範圍、擴大時間範圍及新增篩選條件。你可以使用 Gemini 產生搜尋查詢,方法是在 Gemini 窗格或搜尋欄中輸入提示。詳情請參閱「使用 Gemini 生成搜尋查詢」。

使用 Gemini 生成 YARA-L 規則

使用自然語言提示生成 YARA-L 規則。 詳情請參閱「使用 Gemini 生成 YARA-L 規則」。

協助處理威脅情報和安全性問題

Gemini 可以回答一般安全性領域問題。此外,Gemini 還能回答特定的威脅情報問題,並提供威脅發動者、入侵指標和其他威脅情報主題的摘要。詳情請參閱「威脅情報協助」。

取得文件摘要

Gemini 可以根據說明文件回答有關 Google SecOps 的問題。詳情請參閱「Gemini 說明文件摘要」。

建立及編輯應對手冊

使用 Gemini 透過提示建立及編輯應對手冊。詳情請參閱「使用 Gemini 建立及編輯劇本」。

使用 Gemini 案件摘要小工具

案件摘要小工具會使用 Gemini 呈現案件摘要,包括解決問題的建議。詳情請參閱「使用 Gemini 摘要小工具」。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。