Manual Pamilik APP Google Cloud Gemini

Gemini Google Cloud APP Owner’s Manual

Manual Pamilik APP Google Cloud Gemini
Aplikasi Google Cloud Gemini

Gemini minangka alat AI sing kuat sing bisa digunakake kanggo nulungi Operasi Keamanan Google lan pangguna Intelijen Ancaman Google. Pandhuan iki bakal menehi sampeyan informasi sing dibutuhake kanggo miwiti Gemini lan nggawe pituduh sing efektif.

Nggawe pituduh karo Gemini

Nalika nggawe pituduh, sampeyan kudu menehi Gemini informasi ing ngisor iki:

  1. Jinis pituduh sing pengin digawe, yen ana (contone
    "Gawe aturan")
  2. Konteks kanggo pituduh
  3. Output sing dikarepake

Pangguna bisa nggawe macem-macem pituduh, kalebu pitakonan, printah lan ringkesan.

Praktik paling apik kanggo nggawe pituduh

Nalika nggawe pituduh, penting kanggo ngelingi praktik paling apik ing ngisor iki:

Ikon Gunakake basa alami: Tulis kaya sing lagi ngomong prentah lan tulisake pikirane kanthi lengkap.

Ikon Nyedhiyakake konteks: Kalebu rincian sing cocog kanggo mbantu Gemini ngerti panjaluk sampeyan, kayata kerangka wektu, sumber log tartamtu, utawa informasi pangguna. Konteks liyane sing diwenehake, asil sing luwih relevan lan mbiyantu.

Ikon Dadi spesifik lan ringkes: Nyatakake informasi sing sampeyan goleki utawa tugas sing pengin ditindakake Gemini. Rincian tujuan, pemicu, tumindak, lan kahanan.
Kanggo example, takon asisten: "Apa iki (file jeneng, lsp.) sing dikenal jahat?" lan yen wis dingerteni, sampeyan bisa takon "Nggoleki iki (file) ing lingkunganku.

Ikon Kalebu tujuan sing jelas: Miwiti kanthi tujuan sing jelas lan nemtokake pemicu sing bakal ngaktifake respon.

Ikon Gunakake kabeh modalitas: Gunakake fungsi telusuran in-line, asisten chatting, lan generator playbook kanggo macem-macem kabutuhan.

Ikon Integrasi referensi (mung kanggo nggawe playbook): Nyuwun lan nemtokake integrasi sing wis diinstal lan dikonfigurasi ing lingkungan sampeyan amarga ana hubungane karo langkah sabanjure ing playbook.

Ikon Ulangi: Yen asil awal ora marem, nyempurnakake pituduh sampeyan, nyedhiyakake informasi tambahan, lan takon pitakon tindak lanjut kanggo nuntun Gemini menyang respon sing luwih apik.

Ikon Kalebu kahanan kanggo tumindak (mung kanggo nggawe playbook): Sampeyan bisa nambah efektifitas pituduh nalika nggawe playbook kanthi njaluk langkah tambahan kayata nambah data.

Ikon Verifikasi akurasi: Elinga yen Gemini minangka alat AI, lan tanggapane kudu divalidasi kanthi kawruh dhewe lan sumber liyane sing kasedhiya.

Nggunakake pituduh ing Operasi Keamanan

Gemini bisa digunakake ing macem-macem cara ing Operasi Keamanan, kalebu panelusuran in-line, pitulungan chatting, lan generasi playbook. Sawise nampa ringkesan kasus sing digawe AI, Gemini bisa mbantu praktisi:

  1. Deteksi lan investigasi ancaman
  2. Pitakonan sing gegandhengan karo keamanan
  3. Generasi Playbook
  4. Ringkesan intelijen ancaman

Operasi Keamanan Google (SecOps) diperkaya karo intelijen garis ngarep saka Mandiant, lan intelijen sumber akeh saka VirusTotal sing bisa mbantu tim keamanan:

Ikon Ngakses lan nganalisa intelijen ancaman kanthi cepet: Takon pitakonan basa alami babagan aktor ancaman, kulawarga malware, kerentanan, lan IOC.

Ikon Nyepetake mburu lan deteksi ancaman: Gawe pitakon telusuran lan aturan deteksi UDM adhedhasar data intelijen ancaman.

Ikon Utamakan risiko keamanan: Ngerti ancaman sing paling cocog karo organisasi lan fokus ing kerentanan sing paling kritis.

Ikon Tanggapi insiden keamanan kanthi luwih efektif: Perkaya tandha keamanan kanthi konteks intelijen ancaman lan entuk rekomendasi kanggo tumindak remediasi.

Ikon Ningkatake kesadaran keamanan: Gawe materi latihan sing menarik adhedhasar intelijen ancaman donya nyata.

Gunakake kasus kanggo Operasi Keamanan

Operasi Keamanan

Deteksi lan investigasi ancaman

Nggawe pitakon, ngasilake aturan, ngawasi acara, neliti tandha, nelusur data (ngasilake pitakon UDM).
Investigasi Deteksi

Ikon Skenario: Analis ancaman nyelidiki tandha anyar lan pengin ngerti yen ana bukti ing lingkungan prentah tartamtu sing digunakake kanggo nyusup infrastruktur kanthi nambahake dhewe menyang pendaptaran.

Ikon Samppituduhe: Gawe pitakon kanggo nemokake acara modifikasi registri ing [hostname] sajrone [periode wektu].

Ikon Pandhuan tindak lanjut: Nggawe aturan kanggo mbantu ndeteksi prilaku kasebut ing mangsa ngarep.
Investigasi Deteksi

Ikon Skenario: Analis dikandhani manawa ana intern nindakake "prekara" sing curiga lan pengin ngerti apa sing kedadeyan.

Ikon Samppituduhe: Tampilake acara sambungan jaringan kanggo userid diwiwiti karo tim. smith (ora sensitif huruf cilik) sajrone 3 dina kepungkur.

Ikon Pandhuan tindak lanjut: Nggawe aturan YARA-L kanggo ndeteksi kegiatan iki ing mangsa ngarep.
Investigasi Deteksi

Skenario: Analis keamanan nampa tandha babagan kegiatan sing curiga ing akun pangguna.

Samppituduhe: Tampilake acara login pangguna sing diblokir kanthi kode acara 4625 ing ngendi src.
jeneng host ora null.

Pandhuan tindak lanjut: Pira pangguna sing kalebu ing set asil?

Pitakonan sing gegandhengan karo keamanan

Ikon Skenario: Analis keamanan wis onboarding menyang proyek anyar lan kabar yen Gemini wis ngringkes kasus karo langkah dianjurake kanggo diselidiki lan nanggepi. Dheweke pengin sinau luwih lengkap babagan malware sing diidentifikasi ing ringkesan kasus kasebut.

Ikon Samppituduhe: Apa [jeneng malware]?

Ikon Pandhuan tindak lanjut: Kepiye carane [jeneng malware] tetep?
Pitakonan sing gegandhengan karo keamanan

Ikon Skenario: Analis keamanan nampa tandha babagan kemungkinan mbebayani file hash.

Ikon Samppituduhe: Apa iki file hash [insert hash] dikenal jahat?

Ikon Pandhuan tindak lanjut: Apa informasi liyane kasedhiya babagan iki file?

Ikon Skenario: Penjawab kedadean kudu ngenali sumber sing mbebayani file.

Ikon Samppituduhe: Apa iku file hash saka eksekusi "[malware.exe]"?

Ikon Pandhuan tindak lanjut:

  • Enrich karo intelijen ancaman saka VirusTotal kanggo informasi babagan iki file hash; iku dikenal jahat?
  • Apa hash iki wis diamati ing lingkunganku?
  • Apa sing disaranake ngemot lan tumindak remediasi kanggo malware iki?

Generasi Playbook

Tumindak lan gawe playbook.
Generasi Playbook

Ikon Skenario: Insinyur keamanan pengin ngotomatisasi proses nanggapi email phishing.

Ikon Samppituduhe: Nggawe playbook sing micu nalika email ditampa saka pangirim phishing dikenal. Playbook kudu karantina email lan menehi kabar marang tim keamanan.
Generasi Playbook

Ikon Skenario: Anggota tim SOC pengin ngkarantina ala kanthi otomatis files.

Ikon Samppituduhe: Tulis playbook kanggo tandha malware. Playbook kudu njupuk file hash saka tandha lan enrich karo intelijen saka VirusTotal. Yen ing file hash iku angkoro, karantina ing file.
Generasi Playbook

Ikon Skenario: Analis ancaman pengin nggawe playbook anyar sing bisa mbantu nanggapi tandha ing mangsa ngarep sing ana gandhengane karo owah-owahan kunci pendaptaran.

Ikon Samppituduhe: Gawe playbook kanggo tandha owah-owahan kunci registri kasebut. Aku pengin playbook sing diperkaya karo kabeh jinis entitas kalebu VirusTotal lan intelijen garis ngarep ancaman Mandiant. Yen ana sing curiga, gawe kasus tags banjur prioritasake kasus kasebut.

Ringkesan intelijen ancaman

Entuk wawasan babagan ancaman lan aktor ancaman.

Ikon Skenario: Manajer operasi keamanan pengin ngerti pola serangan saka aktor ancaman tartamtu.

Ikon Samppituduhe: Apa taktik, teknik, lan prosedur (TTP) sing digunakake dening APT29?

Ikon Pandhuan tindak lanjut: Apa ana deteksi curated ing Google SecOps sing bisa mbantu ngenali aktivitas sing ana gandhengane karo TTP kasebut?

Ikon Skenario: Analis intelijen ancaman sinau babagan jinis malware anyar ("emotet") lan nuduhake laporan saka riset karo tim SOC.

Ikon Samppituduhe: Apa indikator kompromi (IOC) sing ana gandhengane karo malware emotet?

Ikon Pandhuan tindak lanjut:

  • Gawe pitakon telusuran UDM kanggo nggoleki IOC kasebut ing log organisasiku.
  • Nggawe aturan deteksi sing bakal menehi tandha yen ana IOC iki diamati ing mangsa ngarep.

Ikon Skenario: Peneliti keamanan wis nemtokake host ing lingkungane sing komunikasi karo server command-and-control (C2) sing digandhengake karo aktor ancaman tartamtu.

Ikon Samppituduhe: Gawe pitakon kanggo nuduhake kabeh sambungan jaringan metu menyang alamat IP lan domain sing ana gandhengane karo: [jeneng aktor ancaman].

Kanthi nggunakake Gemini kanthi efektif, tim keamanan bisa nambah kapabilitas intelijen ancaman lan nambah postur keamanan sakabèhé. Iki mung sawetara mantanamples carane Gemini bisa digunakake kanggo nambah operasi keamanan.
Nalika sampeyan dadi luwih akrab karo alat kasebut, sampeyan bakal nemokake akeh cara liyane kanggo nggunakake advan sampeyantage. Rincian tambahan bisa ditemokake ing dokumentasi produk Google SecOps kaca.

Nggunakake pituduh ing Ancaman Intelligence

Nalika Google Threat Intelligence bisa digunakake padha karo mesin telusur tradisional kanthi istilah piyambak, pangguna uga bisa entuk asil sing dituju kanthi nggawe pituduh tartamtu.
Pandhuan Gemini bisa digunakake ing macem-macem cara ing Threat Intelligence, saka nggoleki tren sing amba, kanggo mangerteni ancaman lan potongan malware tartamtu, kalebu:

  1. Analisis intelijen ancaman
  2. Proaktif ancaman mburu
  3. Profiling aktor ancaman
  4. Prioritas kerentanan
  5. Enriching tandha keamanan
  6. Nggunakake MITER ATT&CK

Gunakake kasus kanggo Ancaman Intelligence

Analisis intelijen ancaman

Analisis Intelijen Ancaman

Ikon Skenario: Analis intelijen ancaman pengin sinau luwih lengkap babagan kulawarga malware sing mentas ditemokake.

Ikon Samppituduhe: Apa sing dingerteni babagan malware "Emotet"? Apa kabisan lan carane nyebar?

Ikon Pandhuan sing gegandhengan: Apa indikator kompromi (IOC) sing ana gandhengane karo malware emotet?Analisis Intelijen Ancaman

Ikon Skenario: Analis investigasi klompok ransomware anyar lan pengin cepet ngerti taktik, teknik, lan prosedur (TTP).

Ikon Samppituduhe: Ringkesan TTP sing dikenal saka grup ransomware "LockBit 3.0." Kalebu informasi babagan cara akses awal, teknik gerakan lateral, lan taktik pemerasan sing disenengi.

Ikon Pandhuan sing gegandhengan:

  • Apa indikator umum kompromi (IOC) sing ana gandhengane karo LockBit 3.0?
  • Apa ana laporan umum utawa analisis anyar babagan serangan LockBit 3.0?

Proaktif ancaman mburu

Proaktif Ancaman Hunting

Ikon Skenario: Analis intelijen ancaman pengin proaktif nggoleki pratandha saka kulawarga malware tartamtu sing dikenal kanggo target industri.

Ikon Samppituduhe: Apa indikator umum kompromi (IOC) sing digandhengake karo malware "Trickbot"?

Ikon Skenario: Peneliti keamanan pengin ngenali host ing lingkungane sing komunikasi karo server command-and-control (C2) sing digandhengake karo aktor ancaman tartamtu.

Ikon Samppituduhe: Apa alamat IP lan domain C2 sing dikenal sing digunakake dening aktor ancaman "[Jeneng]"?

Profiling aktor ancaman

Profil Aktor Ancaman

Ikon Skenario: Tim intelijen ancaman nglacak kegiatan klompok APT sing dicurigai lan pengin ngembangake pro sing komprehensiffile.

Ikon Samppituduhe: Nggawe profile saka aktor ancaman "APT29". Kalebu alias sing dikenal, negara asal sing dicurigai, motivasi, target khas, lan TTP sing disenengi.

Ikon Pandhuan sing gegandhengan: Tampilake timeline serangan APT29 sing paling penting campaign lan timeline.

Prioritas kerentanan

Ikon Skenario: Tim manajemen kerentanan pengin menehi prioritas upaya remediasi adhedhasar lanskap ancaman.

Ikon Samppituduhe: Kerentanan Palo Alto Networks sing aktif dieksploitasi dening aktor ancaman ing alam bébas?

Ikon Pandhuan sing gegandhengan: Ringkesan eksploitasi sing dikenal kanggo CVE-2024-3400 lan CVE-2024-0012.

Ikon Skenario: Tim keamanan kepunjulen karo asil pindai kerentanan lan pengin menehi prioritas upaya remediasi adhedhasar intelijen ancaman.

Ikon Samppituduhe: Endi saka kerentanan ing ngisor iki sing wis kasebut ing laporan intelijen ancaman anyar: [daftar kerentanan sing diidentifikasi]?

Ikon Pandhuan sing gegandhengan:

  • Apa ana eksploitasi sing kasedhiya kanggo kerentanan ing ngisor iki: [daftar kerentanan sing diidentifikasi]?
  • Endi saka kerentanan ing ngisor iki sing paling mungkin dieksploitasi dening aktor ancaman: [daftar kerentanan sing diidentifikasi]? Prioritasake adhedhasar keruwetan, eksploitasi, lan relevansi karo industri kita.

Enriching tandha keamanan

Ikon Skenario: Analis keamanan nampa tandha babagan nyoba mlebu sing curiga saka alamat IP sing ora dingerteni.

Ikon Samppituduhe: Apa sing dingerteni babagan alamat IP [nyedhiyakake IP]?

Nggunakake MITER ATT&CK

Ikon Skenario: Tim keamanan pengin nggunakake kerangka MITER ATT&CK kanggo mangerteni carane aktor ancaman tartamtu bisa ngarahake organisasi.

Ikon Samppituduhe: Tampilake teknik MITRE ATT&CK sing ana gandhengane karo aktor ancaman APT38.

Gemini minangka alat sing kuat sing bisa digunakake kanggo nambah Operasi Keamanan lan Intelijen Ancaman. Kanthi ngetutake praktik paling apik sing digarisake ing pandhuan iki, sampeyan bisa nggawe pituduh efektif sing bakal mbantu sampeyan ngoptimalake Gemini.

Cathetan: Pandhuan iki menehi saran kanggo nggunakake Gemini ing Google SecOps lan Gemini ing Ancaman Intelligence. Iku dudu dhaptar lengkap kabeh kasus panggunaan sing bisa digunakake, lan kemampuan khusus Gemini bisa beda-beda gumantung saka edisi produk sampeyan. Sampeyan kudu takon karo dokumentasi resmi kanggo informasi paling anyar.

Ikon
Gemini
ing Operasi Keamanan

Ikon
Gemini
ing Intelligence Ancaman

Dokumen / Sumber Daya

PDF thumbnailAPLIKASI Google Cloud
Owner's Manual · Google Cloud APP, Google, Cloud APP, APP

Referensi

Takon Pitakonan

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Takon Pitakonan

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.