Gemini in Google SecOps

以下でサポートされています。

Gemini、大規模言語モデル(LLM)、責任ある AI の詳細については、Gemini for Codeをご覧ください。 Gemini のドキュメントリリースノートもご覧ください。

  • 可用性: Gemini in Google Security Operations は グローバルで利用できます。Gemini データは、Vertex AI のグローバル エンドポイントで処理されます。 顧客リクエストは、処理のために利用可能な最寄りのリージョンにルーティングされる場合がありますが、システムの可用性、レイテンシ、その他の運用上の要因によっては、Gemini は利用可能な任意のグローバル リージョンでデータを処理する可能性があります。

  • 料金: 料金の詳細については、Google SecOps の料金をご覧ください。

  • Gemini のセキュリティ: での Gemini セキュリティ 機能の詳細については、 Google Cloud生成 AI によるセキュリティをご覧ください。

  • データ ガバナンス: Gemini データ ガバナンス プラクティスの詳細については、Gemini for Google Cloud がデータを使用する 仕組みをご覧ください

  • 認証: Gemini 認証の詳細については、 Gemini の認証をご覧ください。

  • SecLM プラットフォーム: Gemini for Google SecOps は、 SecLM プラットフォームによって提供される大規模言語モデルを使用します。SecLM は、 セキュリティ ブログ、脅威インテリジェンス レポート、YARA と YARA-L の検出ルール、SOAR ハンドブック、マルウェア スクリプト、脆弱性情報、プロダクト ドキュメント、その他の専用データセットなど、セキュリティに重点を置いたデータソースを使用します。詳細については、 生成 AI によるセキュリティをご覧ください。

Gemini in Google SecOps の主な機能

次の Google SecOps 機能は Gemini を搭載しています。

検索クエリを生成する

Gemini は、自然言語プロンプトを使用して、 関連するイベントをターゲットにした検索構築、編集、実行を支援します。また、Gemini は 検索の反復処理、範囲の調整、期間の延長、 フィルタの追加も支援します。Gemini ペインから、または検索フィールドを使用するときに、Gemini を使用して検索クエリを生成できます。詳細については、 Gemini で検索クエリを生成するをご覧ください。

Gemini を使用して YARA-L ルールを生成する

自然言語プロンプトを使用して YARA-L ルールを生成します。 詳細については、Gemini を使用して YARA-L ルールを生成するをご覧ください。

脅威インテリジェンスとセキュリティ保護用の質問の支援

Gemini は、セキュリティ ドメインに関する一般的な質問に回答できます。また、Gemini は特定の脅威インテリジェンスに関する質問に回答し、脅威アクター、IOC、脅威インテリジェンスに関するその他のトピックに関する要約を提供できます。 詳細については、 脅威インテリジェンスの補助をご覧ください。

ドキュメントの要約を取得する

Gemini は、ドキュメントに基づいて Google SecOps に関する質問に回答できます。詳細については、Gemini ドキュメントの要約をご覧ください。

ハンドブックを作成、編集する

Gemini を使用して、プロンプトで ハンドブックを作成、編集します。詳細については、Gemini でハンドブックを作成、編集するをご覧ください。

Gemini ケース概要ウィジェットを使用する

ケース概要ウィジェットは、Gemini を使用して、問題を解決するための提案など、ケースの概要を表示します。 詳細については、Gemini の概要ウィジェットを使用するをご覧ください。

SecOps Labs を使用する

既存の本番環境システムを中断することなく、Google SecOps Gemini や他のインテリジェンスの テスト を構成して実行し、その出力を活用できます。詳細については、Google SecOps で Gemini と他のテストを使用するをご覧ください。

さらにサポートが必要な場合コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。