使用 Gemini 案件摘要小工具

支援的國家/地區:

Gemini 摘要小工具會分析下列案件資料,根據 AI 生成案件可能需要的關注程度評估:

  • 活動的原始 JSON
  • 涉及的實體
  • 相關實體的圖表資料 (判斷實體是否曾出現在先前的惡意案件中)
  • 類似案件

這個小工具也會統整快訊資料,以提升威脅洞察力,並建議後續的修復步驟。

您可以針對 AI 生成的分類、摘要和補救建議的準確度和實用性提供意見回饋。

「案件」頁面的「案件總覽」分頁中,會顯示「Gemini 摘要」小工具。如果案件只有一則快訊,您必須手動點選「案件總覽」分頁標籤,才能查看小工具。

提供 Gemini 摘要的意見回饋

如要對 Gemini 摘要提供意見,請按照下列步驟操作:

  1. 選擇下列其中一個選項:
    • 如果摘要內容準確且實用,請按一下「按讚」圖示 thumb_up「按讚」。視需要在「其他意見回饋」欄位中輸入備註。
    • 如果摘要不正確或沒有幫助,請按一下「不喜歡」圖示 thumb_down。從清單中選取原因,並在「其他意見回饋」欄位中輸入相關背景資訊。
  2. 按一下「提供意見」即可提交回覆。

移除 Gemini 摘要小工具

根據預設,案件檢視畫面版面配置會包含 Gemini 摘要小工具。

如要從預設檢視畫面中移除,請按照下列步驟操作:

  1. 依序前往「SOAR 設定」>「案件資料」>「檢視畫面」

  2. 選取「預設案件檢視畫面」

  3. 找到「Gemini 摘要」小工具,然後依序點選「刪除」「刪除」

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。