Security Command Center における Gemini

Gemini for Google Cloud ポートフォリオのプロダクトである Security Command Center の Gemini は、Enterprise サービスティアに登録している Security Command Center のお客様に対して、クラウド セキュリティとエンタープライズ セキュリティ運用を支援します。

Gemini for Google Cloud がデータを使用する方法とタイミングに関する説明をご覧ください。

Gemin in Security Command Center を操作する場所

Gemini の機能は、Security Command Center の Enterprise ティアにあります。

ケースの AI サマリー

AI Investigation ウィジェットはケース全体(アラート、イベント、エンティティ)を確認し、ケースでどの程度の注意が必要かに関する AI 生成のケースの概要を提供します。また、このウィジェットではアラートを要約し、問題を修正するための次のステップについての推奨事項を提供することで、セキュリティの問題をより深く理解することもできます。

セキュリティ運用コンソールの [ケース] ページの [ケースの概要] の下に、ケースの AI サマリーを表示する [AI Investigation] ウィジェットがあります。

自然言語の質問から生成された UDM 検索クエリ

Gemini in Security Command Center では、脅威データに関する単純な自然言語の質問を、UDM イベントに対して実行できる UDM 検索クエリに変換できます。

[調査] メニューにある SIEM 検索ページで、脅威データに関する自然言語の質問を入力できます。

Gemini in Security Command Center を設定する

ケースの AI サマリーと UDM 検索クエリは、Security Command Center Enterprise ティアに含まれます。

追加の設定手順は必要ありません。

次のステップ