Manuale utente dell'APP Gemini Google Cloud

Gemini Google Cloud APP Owner’s Manual

Manuale utente dell'APP Gemini Google Cloud
APP Google Cloud Gemini

Gemini è un potente strumento di intelligenza artificiale che può essere utilizzato per assistere gli utenti di Google Security Operations e Google Threat Intelligence. Questa guida ti fornirà le informazioni necessarie per iniziare a usare Gemini e creare prompt efficaci.

Creare prompt con Gemini

Quando crei un prompt, dovrai fornire a Gemini le seguenti informazioni:

  1. Il tipo di richiesta che vuoi creare, se applicabile (ad esempio
    “Crea una regola”)
  2. Il contesto per il prompt
  3. L'output desiderato

Gli utenti possono creare una varietà di prompt, tra cui domande, comandi e riepiloghi.

Buone pratiche per la creazione di prompt

Quando si creano dei prompt, è importante tenere a mente le seguenti best practice:

Icona Utilizzare il linguaggio naturale: Scrivi come se stessi impartendo un comando ed esprimi pensieri completi in frasi complete.

Icona Fornire contesto: Includi dettagli rilevanti per aiutare Gemini a comprendere la tua richiesta, come intervalli di tempo, fonti di log specifiche o informazioni utente. Più contesto fornisci, più pertinenti e utili saranno i risultati.

Icona Sii specifico e conciso: Indica chiaramente le informazioni che stai cercando o il compito che vuoi che Gemini esegua. Descrivi in ​​dettaglio lo scopo, il trigger, l'azione e la/le condizione/i.
Per esempioampchiedi all'assistente: "È questo (file nome, ecc.) noto per essere dannoso?" e ​​se è noto che lo è, puoi chiedere a "Cercare Questo (file) nel mio ambiente."

Icona Includere obiettivi chiari: Inizia con un obiettivo chiaro e specifica i fattori scatenanti che attiveranno una risposta.

Icona Sfrutta tutte le modalità: Utilizza la funzionalità di ricerca in linea, l'assistente di chat e il generatore di playbook per le tue diverse esigenze.

Icona Integrazioni di riferimento (solo per la creazione di playbook): Richiedi e specifica le integrazioni che hai già installato e configurate nel tuo ambiente in relazione ai passaggi successivi del playbook.

Icona Ripetere: Se i risultati iniziali non sono soddisfacenti, perfeziona il tuo suggerimento, fornisci informazioni aggiuntive e fai domande di follow-up per guidare i Gemelli verso una risposta migliore.

Icona Includi condizioni per l'azione (solo per la creazione del playbook): È possibile migliorare l'efficacia del prompt durante la creazione di un playbook richiedendo passaggi aggiuntivi, come l'arricchimento dei dati.

Icona Verifica l'accuratezza: Ricorda che Gemini è uno strumento di intelligenza artificiale e le sue risposte devono sempre essere convalidate in base alle tue conoscenze e ad altre fonti disponibili.

Utilizzo dei prompt nelle operazioni di sicurezza

Gemini può essere utilizzato in vari modi nelle operazioni di sicurezza, tra cui la ricerca in linea, l'assistenza tramite chat e la generazione di playbook. Dopo aver ricevuto riepiloghi dei casi generati dall'intelligenza artificiale, Gemini può aiutare i professionisti con:

  1. Rilevamento e indagine delle minacce
  2. Domande e risposte sulla sicurezza
  3. Generazione del playbook
  4. Riepilogo dell'intelligence sulle minacce

Google Security Operations (SecOps) è arricchito con l'intelligence di prima linea di Mandiant e l'intelligence di crowdsourcing di VirusTotal, che può aiutare i team di sicurezza:

Icona Accedi e analizza rapidamente le informazioni sulle minacce: Poni domande in linguaggio naturale sugli autori delle minacce, sulle famiglie di malware, sulle vulnerabilità e sugli IOC.

Icona Accelerare la ricerca e il rilevamento delle minacce: Genera query di ricerca UDM e regole di rilevamento basate sui dati di threat intelligence.

Icona Dare priorità ai rischi per la sicurezza: Comprendere quali sono le minacce più rilevanti per la propria organizzazione e concentrarsi sulle vulnerabilità più critiche.

Icona Rispondere in modo più efficace agli incidenti di sicurezza: Arricchisci gli avvisi di sicurezza con informazioni contestuali sulle minacce e ricevi consigli sulle azioni correttive.

Icona Migliorare la consapevolezza della sicurezza: Crea materiali di formazione coinvolgenti basati su informazioni di intelligence sulle minacce del mondo reale.

Casi d'uso per le operazioni di sicurezza

Operazioni di sicurezza

Rilevamento e indagine delle minacce

Creare query, generare regole, monitorare eventi, analizzare avvisi, cercare dati (generare query UDM).
Indagine di rilevamento

Icona Scenario: Un analista delle minacce sta esaminando un nuovo avviso e vuole sapere se nell'ambiente sono presenti prove di un particolare comando utilizzato per infiltrarsi nell'infrastruttura aggiungendosi al registro.

Icona Sampil prompt: Crea una query per trovare tutti gli eventi di modifica del registro su [nome host] nell'ultimo [periodo di tempo].

Icona Richiesta di follow-up: Genera una regola che aiuti a rilevare tale comportamento in futuro.
Indagine di rilevamento

Icona Scenario: A un analista viene detto che uno stagista stava facendo "cose" sospette e voleva capire meglio cosa stava succedendo.

Icona Sampil prompt: Mostrami gli eventi di connessione di rete per l'ID utente che inizia con tim. smith (senza distinzione tra maiuscole e minuscole) degli ultimi 3 giorni.

Icona Richiesta di follow-up: Genera una regola YARA-L per rilevare questa attività in futuro.
Indagine di rilevamento

Scenario: Un analista della sicurezza riceve un avviso relativo ad attività sospette su un account utente.

Sampil prompt: Mostrami gli eventi di accesso utente bloccati con un codice evento 4625 dove src.
il nome host non è nullo.

Richiesta di follow-up: Quanti utenti sono inclusi nel set di risultati?

Domande e risposte sulla sicurezza

Icona Scenario: Un analista della sicurezza sta iniziando un nuovo lavoro e nota che Gemini ha riassunto un caso con i passaggi consigliati per l'indagine e la risposta. Vogliono saperne di più sul malware identificato nel riepilogo del caso.

Icona Sampil prompt: Che cos'è [nome del malware]?

Icona Richiesta di follow-up: Come persiste [nome del malware]?
Domande e risposte sulla sicurezza

Icona Scenario: Un analista della sicurezza riceve un avviso su un potenziale malware file hashish.

Icona Sampil prompt: È questo? file hash [inserisci hash] noto per essere dannoso?

Icona Richiesta di follow-up: Quali altre informazioni sono disponibili a riguardo? file?

Icona Scenario: Un addetto alla risposta agli incidenti deve identificare la fonte di un messaggio dannoso file.

Icona Sampil prompt: Che cosa è il file hash dell'eseguibile “[malware.exe]”?

Icona Richieste di follow-up:

  • Arricchisci con l'intelligence sulle minacce di VirusTotal per informazioni su questo file hash; è noto che sia dannoso?
  • Questo hash è stato osservato nel mio ambiente?
  • Quali sono le azioni di contenimento e correzione consigliate per questo malware?

Generazione del playbook

Agisci e crea delle strategie.
Generazione del Playbook

Icona Scenario: Un tecnico della sicurezza vuole automatizzare il processo di risposta alle e-mail di phishing.

Icona Sampil prompt: Crea un playbook che si attiva quando si riceve un'e-mail da un noto mittente di phishing. Il playbook dovrebbe mettere in quarantena l'e-mail e avvisare il team di sicurezza.
Generazione del Playbook

Icona Scenario: Un membro del team SOC desidera mettere automaticamente in quarantena i file dannosi files.

Icona Sampil prompt: Scrivi un playbook per gli avvisi di malware. Il playbook dovrebbe prendere in considerazione file hash dall'avviso e arricchirlo con l'intelligence di VirusTotal. Se il file l'hash è dannoso, mettilo in quarantena file.
Generazione del Playbook

Icona Scenario: Un analista delle minacce desidera creare un nuovo playbook che possa aiutare a rispondere ad avvisi futuri relativi a modifiche delle chiavi di registro.

Icona Sampil prompt: Crea un playbook per quegli avvisi di modifica delle chiavi di registro. Voglio che quel playbook sia arricchito con tutti i tipi di entità, inclusi VirusTotal e Mandiant threat frontline intelligence. Se viene identificato qualcosa di sospetto, crea un caso tags e quindi stabilire la priorità del caso di conseguenza.

Riepilogo dell'intelligence sulle minacce

Ottieni informazioni sulle minacce e sugli autori delle minacce.

Icona Scenario: Un responsabile delle operazioni di sicurezza desidera comprendere i modelli di attacco di uno specifico agente minaccia.

Icona Sampil prompt: Quali sono le tattiche, tecniche e procedure (TTP) note utilizzate da APT29?

Icona Richiesta di follow-up: Esistono rilevamenti mirati in Google SecOps che possono aiutare a identificare le attività associate a queste TTP?

Icona Scenario: Un analista di threat intelligence scopre un nuovo tipo di malware ("emotet") e condivide un report della sua ricerca con il team SOC.

Icona Sampil prompt: Quali sono gli indicatori di compromissione (IOC) associati al malware Emotet?

Icona Richieste di follow-up:

  • Genera una query di ricerca UDM per cercare questi IOC nei registri della mia organizzazione.
  • Crea una regola di rilevamento che mi avviserà se in futuro verrà osservato uno di questi IOC.

Icona Scenario: Un ricercatore in materia di sicurezza ha identificato degli host nel proprio ambiente che comunicano con server di comando e controllo (C2) noti associati a un particolare agente della minaccia.

Icona Sampil prompt: Genera una query per mostrarmi tutte le connessioni di rete in uscita verso indirizzi IP e domini associati a: [nome dell'autore della minaccia].

Utilizzando Gemini in modo efficace, i team di sicurezza possono migliorare le loro capacità di intelligence sulle minacce e migliorare la loro postura di sicurezza complessiva. Questi sono solo alcuni esempiamplezioni su come Gemini può essere utilizzato per migliorare le operazioni di sicurezza.
Man mano che acquisisci familiarità con lo strumento, scoprirai molti altri modi per utilizzarlo a tuo vantaggiotage. Ulteriori dettagli sono disponibili nella documentazione del prodotto Google SecOps pagina.

Utilizzo dei prompt in Threat Intelligence

Sebbene Google Threat Intelligence possa essere utilizzato in modo simile a un motore di ricerca tradizionale, utilizzando solo termini, gli utenti possono ottenere i risultati desiderati anche creando richieste specifiche.
I prompt Gemini possono essere utilizzati in vari modi in Threat Intelligence, dalla ricerca di tendenze generali alla comprensione di minacce specifiche e malware, tra cui:

  1. Analisi dell'intelligence sulle minacce
  2. Caccia proattiva alle minacce
  3. Profilazione dell'attore della minaccia
  4. Priorità delle vulnerabilità
  5. Arricchimento degli avvisi di sicurezza
  6. Sfruttando MITRE ATT&CK

Casi d'uso per Threat Intelligence

Analisi dell'intelligence sulle minacce

Analisi dell'intelligence sulle minacce

Icona Scenario: Un analista di threat intelligence vuole saperne di più su una famiglia di malware appena scoperta.

Icona Sampil prompt: Cosa si sa del malware “Emotet”? Quali sono le sue capacità e come si diffonde?

Icona Domanda correlata: Quali sono gli indicatori di compromissione (IOC) associati al malware Emotet?Analisi dell'intelligence sulle minacce

Icona Scenario: Un analista sta indagando su un nuovo gruppo ransomware e vuole comprenderne rapidamente le tattiche, le tecniche e le procedure (TTP).

Icona Sampil prompt: Riassumi le TTP note del gruppo ransomware "LockBit 3.0". Includi informazioni sui loro metodi di accesso iniziali, sulle tecniche di movimento laterale e sulle tattiche di estorsione preferite.

Icona Richieste correlate:

  • Quali sono gli indicatori di compromissione (IOC) più comuni associati a LockBit 3.0?
  • Ci sono stati recenti resoconti pubblici o analisi sugli attacchi LockBit 3.0?

Caccia proattiva alle minacce

Caccia proattiva alle minacce

Icona Scenario: Un analista di threat intelligence desidera ricercare in modo proattivo i segnali di una specifica famiglia di malware nota per colpire il suo settore.

Icona Sampil prompt: Quali sono gli indicatori comuni di compromissione (IOC) associati al malware "Trickbot"?

Icona Scenario: Un ricercatore in sicurezza desidera identificare tutti gli host nel proprio ambiente che comunicano con server di comando e controllo (C2) noti associati a un particolare agente della minaccia.

Icona Sampil prompt: Quali sono gli indirizzi IP e i domini C2 noti utilizzati dall'autore della minaccia "[Nome]"?

Profilazione dell'attore della minaccia

Profilazione degli attori della minaccia

Icona Scenario: Un team di intelligence sulle minacce sta monitorando le attività di un presunto gruppo APT e desidera sviluppare un pro completofile.

Icona Sampil prompt: Genera un profile dell'attore della minaccia "APT29". Includere i loro alias noti, il sospetto paese di origine, le motivazioni, gli obiettivi tipici e le TTP preferite.

Icona Domanda correlata: Mostrami una cronologia degli attacchi più importanti di APT29 campallineamento e cronologia.

Priorità delle vulnerabilità

Icona Scenario: Un team di gestione delle vulnerabilità desidera stabilire le priorità degli sforzi di correzione in base al panorama delle minacce.

Icona Sampil prompt: Quali vulnerabilità di Palo Alto Networks vengono sfruttate attivamente dagli autori delle minacce informatiche?

Icona Domanda correlata: Riassumiamo gli exploit noti per CVE-2024-3400 e CVE-2024-0012.

Icona Scenario: Un team di sicurezza è sommerso dai risultati delle scansioni delle vulnerabilità e desidera dare priorità agli sforzi di correzione in base alle informazioni sulle minacce.

Icona Sampil prompt: Quale delle seguenti vulnerabilità è stata menzionata nei recenti rapporti di intelligence sulle minacce: [elenca le vulnerabilità identificate]?

Icona Richieste correlate:

  • Sono disponibili exploit noti per le seguenti vulnerabilità: [elenca le vulnerabilità identificate]?
  • Quale delle seguenti vulnerabilità ha maggiori probabilità di essere sfruttata dagli autori delle minacce: [elenca le vulnerabilità identificate]? Assegna loro una priorità in base alla loro gravità, sfruttabilità e rilevanza per il nostro settore.

Arricchimento degli avvisi di sicurezza

Icona Scenario: Un analista della sicurezza riceve un avviso su un tentativo di accesso sospetto da un indirizzo IP sconosciuto.

Icona Sampil prompt: Cosa si sa dell'indirizzo IP [fornire IP]?

Sfruttando MITRE ATT&CK

Icona Scenario: Un team di sicurezza desidera utilizzare il framework MITRE ATT&CK per comprendere in che modo uno specifico agente minaccia potrebbe prendere di mira la propria organizzazione.

Icona Sampil prompt: Mostrami le tecniche MITRE ATT&CK associate all'autore della minaccia APT38.

Gemini è uno strumento potente che può essere utilizzato per migliorare le Security Operations e la Threat Intelligence. Seguendo le best practice descritte in questa guida, puoi creare prompt efficaci che ti aiuteranno a ottenere il massimo da Gemini.

Nota: Questa guida fornisce suggerimenti per l'utilizzo di Gemini in Google SecOps e Gemini in Threat Intelligence. Non è un elenco esaustivo di tutti i possibili casi d'uso e le capacità specifiche di Gemini possono variare a seconda dell'edizione del prodotto. Si consiglia di consultare la documentazione ufficiale per le informazioni più aggiornate.

Icona
Gemelli
nelle operazioni di sicurezza

Icona
Gemelli
nell'intelligence sulle minacce

Documenti / Risorse

miniatura PDFAPPLICAZIONE DI Google Cloud
Owner's Manual · Google Cloud APP, Google, Cloud APP, APP

Riferimenti

Published: February 13, 2025

Fai una domanda

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Fai una domanda

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.

gemini GPSS Series Portable Bluetooth PA Systems Instruction Manual
4 giugno 2026
gemini GBTX-500 Premium Wireless Headphones User Manual
1 maggio 2026
gemini GSBR-20 Portable Speaker User Manual
1 maggio 2026
Gemini GBTX-200 Everyday Wireless Headphones User Manual
1 maggio 2026