
Manual Pamilik APP Google Cloud Gemini

Gemini minangka alat AI sing kuat sing bisa digunakake kanggo nulungi Operasi Keamanan Google lan pangguna Intelijen Ancaman Google. Pandhuan iki bakal menehi sampeyan informasi sing dibutuhake kanggo miwiti Gemini lan nggawe pituduh sing efektif.
Nggawe pituduh karo Gemini
Nalika nggawe pituduh, sampeyan kudu menehi Gemini informasi ing ngisor iki:
- Jinis pituduh sing pengin digawe, yen ana (contone
"Gawe aturan") - Konteks kanggo pituduh
- Output sing dikarepake
Pangguna bisa nggawe macem-macem pituduh, kalebu pitakonan, printah lan ringkesan.
Praktik paling apik kanggo nggawe pituduh
Nalika nggawe pituduh, penting kanggo ngelingi praktik paling apik ing ngisor iki:
Gunakake basa alami: Tulis kaya sing lagi ngomong prentah lan tulisake pikirane kanthi lengkap.
Nyedhiyakake konteks: Kalebu rincian sing cocog kanggo mbantu Gemini ngerti panjaluk sampeyan, kayata kerangka wektu, sumber log tartamtu, utawa informasi pangguna. Konteks liyane sing diwenehake, asil sing luwih relevan lan mbiyantu.
Dadi spesifik lan ringkes: Nyatakake informasi sing sampeyan goleki utawa tugas sing pengin ditindakake Gemini. Rincian tujuan, pemicu, tumindak, lan kahanan.
Kanggo example, takon asisten: "Apa iki (file jeneng, lsp.) sing dikenal jahat?" lan yen wis dingerteni, sampeyan bisa takon "Nggoleki iki (file) ing lingkunganku.
Kalebu tujuan sing jelas: Miwiti kanthi tujuan sing jelas lan nemtokake pemicu sing bakal ngaktifake respon.
Gunakake kabeh modalitas: Gunakake fungsi telusuran in-line, asisten chatting, lan generator playbook kanggo macem-macem kabutuhan.
Integrasi referensi (mung kanggo nggawe playbook): Nyuwun lan nemtokake integrasi sing wis diinstal lan dikonfigurasi ing lingkungan sampeyan amarga ana hubungane karo langkah sabanjure ing playbook.
Ulangi: Yen asil awal ora marem, nyempurnakake pituduh sampeyan, nyedhiyakake informasi tambahan, lan takon pitakon tindak lanjut kanggo nuntun Gemini menyang respon sing luwih apik.
Kalebu kahanan kanggo tumindak (mung kanggo nggawe playbook): Sampeyan bisa nambah efektifitas pituduh nalika nggawe playbook kanthi njaluk langkah tambahan kayata nambah data.
Verifikasi akurasi: Elinga yen Gemini minangka alat AI, lan tanggapane kudu divalidasi kanthi kawruh dhewe lan sumber liyane sing kasedhiya.
Nggunakake pituduh ing Operasi Keamanan
Gemini bisa digunakake ing macem-macem cara ing Operasi Keamanan, kalebu panelusuran in-line, pitulungan chatting, lan generasi playbook. Sawise nampa ringkesan kasus sing digawe AI, Gemini bisa mbantu praktisi:
- Deteksi lan investigasi ancaman
- Pitakonan sing gegandhengan karo keamanan
- Generasi Playbook
- Ringkesan intelijen ancaman
Operasi Keamanan Google (SecOps) diperkaya karo intelijen garis ngarep saka Mandiant, lan intelijen sumber akeh saka VirusTotal sing bisa mbantu tim keamanan:
Ngakses lan nganalisa intelijen ancaman kanthi cepet: Takon pitakonan basa alami babagan aktor ancaman, kulawarga malware, kerentanan, lan IOC.
Nyepetake mburu lan deteksi ancaman: Gawe pitakon telusuran lan aturan deteksi UDM adhedhasar data intelijen ancaman.
Utamakan risiko keamanan: Ngerti ancaman sing paling cocog karo organisasi lan fokus ing kerentanan sing paling kritis.
Tanggapi insiden keamanan kanthi luwih efektif: Perkaya tandha keamanan kanthi konteks intelijen ancaman lan entuk rekomendasi kanggo tumindak remediasi.
Ningkatake kesadaran keamanan: Gawe materi latihan sing menarik adhedhasar intelijen ancaman donya nyata.
Gunakake kasus kanggo Operasi Keamanan

Deteksi lan investigasi ancaman
Nggawe pitakon, ngasilake aturan, ngawasi acara, neliti tandha, nelusur data (ngasilake pitakon UDM).

Skenario: Analis ancaman nyelidiki tandha anyar lan pengin ngerti yen ana bukti ing lingkungan prentah tartamtu sing digunakake kanggo nyusup infrastruktur kanthi nambahake dhewe menyang pendaptaran.
Samppituduhe: Gawe pitakon kanggo nemokake acara modifikasi registri ing [hostname] sajrone [periode wektu].
Pandhuan tindak lanjut: Nggawe aturan kanggo mbantu ndeteksi prilaku kasebut ing mangsa ngarep.

Skenario: Analis dikandhani manawa ana intern nindakake "prekara" sing curiga lan pengin ngerti apa sing kedadeyan.
Samppituduhe: Tampilake acara sambungan jaringan kanggo userid diwiwiti karo tim. smith (ora sensitif huruf cilik) sajrone 3 dina kepungkur.
Pandhuan tindak lanjut: Nggawe aturan YARA-L kanggo ndeteksi kegiatan iki ing mangsa ngarep.

Skenario: Analis keamanan nampa tandha babagan kegiatan sing curiga ing akun pangguna.
Samppituduhe: Tampilake acara login pangguna sing diblokir kanthi kode acara 4625 ing ngendi src.
jeneng host ora null.
Pandhuan tindak lanjut: Pira pangguna sing kalebu ing set asil?
Pitakonan sing gegandhengan karo keamanan

Skenario: Analis keamanan wis onboarding menyang proyek anyar lan kabar yen Gemini wis ngringkes kasus karo langkah dianjurake kanggo diselidiki lan nanggepi. Dheweke pengin sinau luwih lengkap babagan malware sing diidentifikasi ing ringkesan kasus kasebut.
Samppituduhe: Apa [jeneng malware]?
Pandhuan tindak lanjut: Kepiye carane [jeneng malware] tetep?

Skenario: Analis keamanan nampa tandha babagan kemungkinan mbebayani file hash.
Samppituduhe: Apa iki file hash [insert hash] dikenal jahat?
Pandhuan tindak lanjut: Apa informasi liyane kasedhiya babagan iki file?
Skenario: Penjawab kedadean kudu ngenali sumber sing mbebayani file.
Samppituduhe: Apa iku file hash saka eksekusi "[malware.exe]"?
Pandhuan tindak lanjut:
- Enrich karo intelijen ancaman saka VirusTotal kanggo informasi babagan iki file hash; iku dikenal jahat?
- Apa hash iki wis diamati ing lingkunganku?
- Apa sing disaranake ngemot lan tumindak remediasi kanggo malware iki?
Generasi Playbook
Tumindak lan gawe playbook.

Skenario: Insinyur keamanan pengin ngotomatisasi proses nanggapi email phishing.
Samppituduhe: Nggawe playbook sing micu nalika email ditampa saka pangirim phishing dikenal. Playbook kudu karantina email lan menehi kabar marang tim keamanan.

Skenario: Anggota tim SOC pengin ngkarantina ala kanthi otomatis files.
Samppituduhe: Tulis playbook kanggo tandha malware. Playbook kudu njupuk file hash saka tandha lan enrich karo intelijen saka VirusTotal. Yen ing file hash iku angkoro, karantina ing file.

Skenario: Analis ancaman pengin nggawe playbook anyar sing bisa mbantu nanggapi tandha ing mangsa ngarep sing ana gandhengane karo owah-owahan kunci pendaptaran.
Samppituduhe: Gawe playbook kanggo tandha owah-owahan kunci registri kasebut. Aku pengin playbook sing diperkaya karo kabeh jinis entitas kalebu VirusTotal lan intelijen garis ngarep ancaman Mandiant. Yen ana sing curiga, gawe kasus tags banjur prioritasake kasus kasebut.
Ringkesan intelijen ancaman
Entuk wawasan babagan ancaman lan aktor ancaman.
Skenario: Manajer operasi keamanan pengin ngerti pola serangan saka aktor ancaman tartamtu.
Samppituduhe: Apa taktik, teknik, lan prosedur (TTP) sing digunakake dening APT29?
Pandhuan tindak lanjut: Apa ana deteksi curated ing Google SecOps sing bisa mbantu ngenali aktivitas sing ana gandhengane karo TTP kasebut?
Skenario: Analis intelijen ancaman sinau babagan jinis malware anyar ("emotet") lan nuduhake laporan saka riset karo tim SOC.
Samppituduhe: Apa indikator kompromi (IOC) sing ana gandhengane karo malware emotet?
Pandhuan tindak lanjut:
- Gawe pitakon telusuran UDM kanggo nggoleki IOC kasebut ing log organisasiku.
- Nggawe aturan deteksi sing bakal menehi tandha yen ana IOC iki diamati ing mangsa ngarep.
Skenario: Peneliti keamanan wis nemtokake host ing lingkungane sing komunikasi karo server command-and-control (C2) sing digandhengake karo aktor ancaman tartamtu.
Samppituduhe: Gawe pitakon kanggo nuduhake kabeh sambungan jaringan metu menyang alamat IP lan domain sing ana gandhengane karo: [jeneng aktor ancaman].
Kanthi nggunakake Gemini kanthi efektif, tim keamanan bisa nambah kapabilitas intelijen ancaman lan nambah postur keamanan sakabèhé. Iki mung sawetara mantanamples carane Gemini bisa digunakake kanggo nambah operasi keamanan.
Nalika sampeyan dadi luwih akrab karo alat kasebut, sampeyan bakal nemokake akeh cara liyane kanggo nggunakake advan sampeyantage. Rincian tambahan bisa ditemokake ing dokumentasi produk Google SecOps kaca.
Nggunakake pituduh ing Ancaman Intelligence
Nalika Google Threat Intelligence bisa digunakake padha karo mesin telusur tradisional kanthi istilah piyambak, pangguna uga bisa entuk asil sing dituju kanthi nggawe pituduh tartamtu.
Pandhuan Gemini bisa digunakake ing macem-macem cara ing Threat Intelligence, saka nggoleki tren sing amba, kanggo mangerteni ancaman lan potongan malware tartamtu, kalebu:
- Analisis intelijen ancaman
- Proaktif ancaman mburu
- Profiling aktor ancaman
- Prioritas kerentanan
- Enriching tandha keamanan
- Nggunakake MITER ATT&CK
Gunakake kasus kanggo Ancaman Intelligence
Analisis intelijen ancaman

Skenario: Analis intelijen ancaman pengin sinau luwih lengkap babagan kulawarga malware sing mentas ditemokake.
Samppituduhe: Apa sing dingerteni babagan malware "Emotet"? Apa kabisan lan carane nyebar?
Pandhuan sing gegandhengan: Apa indikator kompromi (IOC) sing ana gandhengane karo malware emotet?
Skenario: Analis investigasi klompok ransomware anyar lan pengin cepet ngerti taktik, teknik, lan prosedur (TTP).
Samppituduhe: Ringkesan TTP sing dikenal saka grup ransomware "LockBit 3.0." Kalebu informasi babagan cara akses awal, teknik gerakan lateral, lan taktik pemerasan sing disenengi.
Pandhuan sing gegandhengan:
- Apa indikator umum kompromi (IOC) sing ana gandhengane karo LockBit 3.0?
- Apa ana laporan umum utawa analisis anyar babagan serangan LockBit 3.0?
Proaktif ancaman mburu

Skenario: Analis intelijen ancaman pengin proaktif nggoleki pratandha saka kulawarga malware tartamtu sing dikenal kanggo target industri.
Samppituduhe: Apa indikator umum kompromi (IOC) sing digandhengake karo malware "Trickbot"?
Skenario: Peneliti keamanan pengin ngenali host ing lingkungane sing komunikasi karo server command-and-control (C2) sing digandhengake karo aktor ancaman tartamtu.
Samppituduhe: Apa alamat IP lan domain C2 sing dikenal sing digunakake dening aktor ancaman "[Jeneng]"?
Profiling aktor ancaman

Skenario: Tim intelijen ancaman nglacak kegiatan klompok APT sing dicurigai lan pengin ngembangake pro sing komprehensiffile.
Samppituduhe: Nggawe profile saka aktor ancaman "APT29". Kalebu alias sing dikenal, negara asal sing dicurigai, motivasi, target khas, lan TTP sing disenengi.
Pandhuan sing gegandhengan: Tampilake timeline serangan APT29 sing paling penting campaign lan timeline.
Prioritas kerentanan
Skenario: Tim manajemen kerentanan pengin menehi prioritas upaya remediasi adhedhasar lanskap ancaman.
Samppituduhe: Kerentanan Palo Alto Networks sing aktif dieksploitasi dening aktor ancaman ing alam bébas?
Pandhuan sing gegandhengan: Ringkesan eksploitasi sing dikenal kanggo CVE-2024-3400 lan CVE-2024-0012.
Skenario: Tim keamanan kepunjulen karo asil pindai kerentanan lan pengin menehi prioritas upaya remediasi adhedhasar intelijen ancaman.
Samppituduhe: Endi saka kerentanan ing ngisor iki sing wis kasebut ing laporan intelijen ancaman anyar: [daftar kerentanan sing diidentifikasi]?
Pandhuan sing gegandhengan:
- Apa ana eksploitasi sing kasedhiya kanggo kerentanan ing ngisor iki: [daftar kerentanan sing diidentifikasi]?
- Endi saka kerentanan ing ngisor iki sing paling mungkin dieksploitasi dening aktor ancaman: [daftar kerentanan sing diidentifikasi]? Prioritasake adhedhasar keruwetan, eksploitasi, lan relevansi karo industri kita.
Enriching tandha keamanan
Skenario: Analis keamanan nampa tandha babagan nyoba mlebu sing curiga saka alamat IP sing ora dingerteni.
Samppituduhe: Apa sing dingerteni babagan alamat IP [nyedhiyakake IP]?
Nggunakake MITER ATT&CK
Skenario: Tim keamanan pengin nggunakake kerangka MITER ATT&CK kanggo mangerteni carane aktor ancaman tartamtu bisa ngarahake organisasi.
Samppituduhe: Tampilake teknik MITRE ATT&CK sing ana gandhengane karo aktor ancaman APT38.
Gemini minangka alat sing kuat sing bisa digunakake kanggo nambah Operasi Keamanan lan Intelijen Ancaman. Kanthi ngetutake praktik paling apik sing digarisake ing pandhuan iki, sampeyan bisa nggawe pituduh efektif sing bakal mbantu sampeyan ngoptimalake Gemini.
Cathetan: Pandhuan iki menehi saran kanggo nggunakake Gemini ing Google SecOps lan Gemini ing Ancaman Intelligence. Iku dudu dhaptar lengkap kabeh kasus panggunaan sing bisa digunakake, lan kemampuan khusus Gemini bisa beda-beda gumantung saka edisi produk sampeyan. Sampeyan kudu takon karo dokumentasi resmi kanggo informasi paling anyar.

Gemini
ing Operasi Keamanan

Gemini
ing Intelligence Ancaman
Dokumen / Sumber Daya
![]() | APLIKASI Google Cloud |
Referensi
- Manual panggunamanual.tools
