Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gemini in Google SecOps

Unterstützt in:

Google SecOps

Weitere Informationen zu Gemini, Large Language Models (LLMs) und verantwortungsbewusster KI finden Sie unter Gemini for Code. Sie können sich auch die Gemini-Dokumentation und die Versionshinweise ansehen.

Verfügbarkeit: Gemini in Google Security Operations ist weltweit verfügbar. Gemini-Daten werden mit globalen Endpunkten in Vertex AI verarbeitet. Kundenanfragen werden möglicherweise zur Verarbeitung an die nächstgelegene verfügbare Region weitergeleitet. Je nach Systemverfügbarkeit, Latenz und anderen betrieblichen Faktoren verarbeitet Gemini Daten aber möglicherweise in einer beliebigen verfügbaren globalen Region.
Preise: Informationen zu den Preisen finden Sie unter Google SecOps Preise.
Gemini-Sicherheit: Informationen zu den Sicherheitsfunktionen von Gemini finden Sie unter Google Cloud, siehe Sicherheit mit generativer KI.
Datenverwaltung: Informationen zu den Praktiken der Datenverwaltung von Gemini finden Sie unter So verwendet Gemini für Google Cloud Ihre Daten.
Zertifizierungen: Informationen zu Gemini-Zertifizierungen finden Sie unter Zertifizierungen für Gemini.
SecLM-Plattform: Gemini für Google SecOps verwendet Large Language Models, die von der SecLM-Plattform bereitgestellt werden. SecLM verwendet sicherheitsorientierte Datenquellen, darunter Sicherheits blogs, Threat Intelligence-Berichte, YARA- und YARA-L-Erkennungsregeln, SOAR Playbooks, Malware-Skripts, Informationen zu Sicherheitslücken, Produkt dokumentation und andere spezielle Datensätze. Weitere Informationen finden Sie unter Sicherheit mit generativer KI.

Hauptfunktionen von Gemini in Google SecOps

Die folgenden Google SecOps-Funktionen werden von Gemini unterstützt:

Suchanfragen generieren

Mit Gemini können Sie mithilfe von Prompts in natürlicher Sprache Suchen erstellen, bearbeiten und ausführen, die auf relevante Ereignisse ausgerichtet sind. Gemini kann Ihnen auch dabei helfen, eine Suche zu wiederholen, den Umfang anzupassen, den Zeitraum zu erweitern und Filter hinzuzufügen. Sie können Suchanfragen mit Gemini im Gemini-Bereich oder im Suchfeld generieren. Weitere Informationen finden Sie unter Suchanfragen mit Gemini generieren.

YARA-L-Regel mit Gemini generieren

Verwenden Sie einen Prompt in natürlicher Sprache, um eine YARA-L-Regel zu generieren. Weitere Informationen finden Sie unter YARA-L-Regel mit Gemini generieren.

Unterstützung bei Threat Intelligence- und Sicherheitsfragen

Gemini kann allgemeine Fragen zum Sicherheitsbereich beantworten. Außerdem kann Gemini spezifische Fragen zu Threat Intelligence beantworten und Zusammenfassungen zu Bedrohungsakteuren, IOCs und anderen Themen im Bereich Threat Intelligence bereitstellen. Weitere Informationen finden Sie unter Unterstützung bei Threat Intelligence.

Zusammenfassungen von Dokumentationen erhalten

Gemini kann Fragen zu Google SecOps anhand der Dokumentation beantworten. Weitere Informationen finden Sie unter Zusammenfassungen der Gemini-Dokumentation.

Playbook erstellen und bearbeiten

Mit Gemini können Sie mithilfe von Prompts ein Playbook erstellen und bearbeiten. Weitere Informationen finden Sie unter Playbook mit Gemini erstellen und bearbeiten.

Das Widget für die Fallzusammenfassung verwendet Gemini, um eine Zusammenfassung des Falls mit Vorschlägen zur Lösung des Problems zu präsentieren. Weitere Informationen finden Sie unter Widget für die Gemini-Zusammenfassung verwenden.

SecOps Labs verwenden

Sie können Google SecOps Gemini und andere Intelligence-Experimente konfigurieren und ausführen, ohne Ihre bestehenden Produktionssysteme zu beeinträchtigen, und von den Ergebnissen profitieren. Weitere Informationen finden Sie unter Gemini und andere Experimente in Google SecOps verwenden.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten