Gemini in Google SecOps の概要

以下でサポートされています。

Gemini、大規模言語モデル(LLM)、責任ある AI の詳細については、Gemini for Codeをご覧ください。 Gemini のドキュメントリリースノートもご覧ください。

  • 可用性: Gemini in Google Security Operations は グローバルで利用できます。Gemini データは、Vertex AI のグローバル エンドポイントで処理されます。 顧客リクエストは、処理のために利用可能な最寄りのリージョンにルーティングされる場合がありますが、システムの可用性、レイテンシ、その他の運用上の要因によっては、Gemini は利用可能な任意のグローバル リージョンでデータを処理する可能性があります。

  • 料金: 料金の詳細については、Google SecOps の料金をご覧ください。

  • Gemini のセキュリティ: での Gemini セキュリティ 機能の詳細については、 Google Cloud生成 AI によるセキュリティをご覧ください。

  • データ ガバナンス: Gemini データ ガバナンス プラクティスの詳細については、Gemini for Google Cloud がデータを使用する 仕組みをご覧ください

  • 認定: Gemini の認定の詳細については、 Gemini の認定をご覧ください。

  • SecLM プラットフォーム: Gemini for Google SecOps は、 SecLM プラットフォームによって提供される大規模言語モデルを使用します。SecLM は、 セキュリティ ブログ、脅威インテリジェンス レポート、YARA と YARA-L の検出ルール、SOAR ハンドブック、マルウェア スクリプト、脆弱性情報、プロダクト ドキュメント、その他の専用データセットなど、セキュリティに重点を置いたデータソースを使用します。詳細については、 生成 AI によるセキュリティをご覧ください。

Gemini in Google SecOps の主な機能

次の Google SecOps 機能は Gemini を搭載しています。

検索クエリを生成する

Gemini は、自然言語プロンプトを使用して、 関連するイベントをターゲットにした検索構築、編集、実行を支援します。また、Gemini は 検索の反復処理、範囲の調整、期間の延長、 フィルタの追加も支援します。Gemini を使用して、 Gemini ペインから、または検索フィールドを使用するときに検索クエリを生成できます。詳細については、 Gemini で検索クエリを生成するをご覧ください。

Gemini を使用して YARA-L ルールを生成する

自然言語プロンプトを使用して YARA-L ルールを生成します。 詳細については、Gemini を使用して YARA-L ルールを生成するをご覧ください。

脅威インテリジェンスとセキュリティ保護用の質問の支援

Gemini は、セキュリティ ドメインに関する一般的な質問に回答できます。また、Gemini は特定の脅威インテリジェンスに関する質問に回答し、脅威アクター、IOC、脅威インテリジェンスに関するその他のトピックに関する要約を提供できます。 詳細については、 脅威インテリジェンスの補助をご覧ください。

ドキュメントの要約を取得する

Gemini は、ドキュメントに基づいて Google SecOps に関する質問に回答できます。詳細については、Gemini ドキュメントの要約をご覧ください。

ハンドブックを作成、編集する

Gemini を使用して、プロンプトで ハンドブックを作成、編集します。詳細については、Gemini でハンドブックを作成、編集するをご覧ください。

Gemini ケース概要ウィジェットを使用する

ケース概要ウィジェットは、Gemini を使用して、ケースの概要( 問題を解決するための提案を含む )を表示します。詳細については、Gemini の概要ウィジェットを使用するをご覧ください。

トリアージと調査のためのエージェントを使用してアラートを調査する

トリアージと調査のためのエージェント(TIN)は、セキュリティ アラートを分析して、アラートが真陽性か偽陽性かを判断します。エージェントは受信アラートを評価し、調査計画を実行して、調査結果と評価の要約説明を含む構造化された分析を提供します。

キュレートされた TIN ダッシュボードを使用すると、調査量やトークンの使用量など、エージェントの運用データをモニタリングできます。

詳細については、 トリアージと調査のためのエージェントを使用してアラートを調査するトリアージと調査のためのエージェントのダッシュボードをご覧ください。

さらにサポートが必要な場合コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。