Gemini in Security Command Center

Gemini 版 Security Command Center 是 Gemini for Google Cloud 產品組合中的產品,可提供下列雲端安全性和企業安全營運輔助功能:

  • 根據自然語言問題生成 UDM 搜尋查詢。 在 Security Command Center 中,Gemini 可將有關威脅資料的簡單自然語言問題,轉譯為可對 UDM 事件執行的 UDM 搜尋查詢。

  • 案件摘要。AI 偵查小工具會查看整個案件 (快訊、事件和實體),並提供 AI 生成的案件摘要,說明案件可能需要多少關注。此外,小工具還會摘要說明快訊,並提供後續步驟建議,協助您進一步瞭解安全性問題,以及採取哪些行動來解決問題。

瞭解 Gemini for Google Cloud 如何使用您的資料,以及使用時機

功能

下表列出 Security Command Center 中的 Gemini 功能:

工作 協助類型 產品說明文件
以自然語言提問,生成威脅的 UDM 搜尋查詢
  • 將自然語言問題翻譯成 UDM 搜尋查詢,以便針對 UDM 事件執行查詢,進行威脅調查。
 使用自然語言搜尋功能調查威脅
案件摘要
  • 提供 AI 生成的摘要,說明案件可能需要多少關注。
  • 摘要顯示快訊資料,方便您瞭解風險。
  • 建議解決問題的步驟。
案件的 AI 調查小工具

在 Security Command Center 中與 Gemini 互動

您可以在 Security Command Center 的 Premium 和 Enterprise 方案中找到 Gemini 功能。

案件 AI 摘要

如果您使用 Security Command Center Enterprise 級別,可以在 Security Operations 控制台的「案件」頁面中,找到「案件總覽」分頁下顯示案件 AI 摘要的「AI 偵查」小工具。

根據自然語言問題產生 UDM 搜尋查詢

如果您使用 Security Command Center Enterprise 級別,可以在 SIEM 搜尋頁面輸入有關威脅資料的自然語言問題,該頁面位於「調查」選單中。

設定 Gemini 版 Security Command Center

案件 AI 摘要和 UDM 搜尋查詢功能包含在 Security Command Center Enterprise 方案中。

不需要額外進行設定。

後續步驟