Gemini Google Cloud APP Manyèl Pwopriyetè a

Gemini se yon zouti pwisan AI ki ka itilize pou ede operasyon sekirite Google ak itilizatè Google Threat Intelligence. Gid sa a pral ba ou enfòmasyon ou bezwen pou kòmanse ak Gemini epi kreye envit efikas.

Kreye envit ak Gemini

Lè w ap kreye yon èd memwa, w ap bezwen bay Gemini enfòmasyon sa yo:

1. Kalite èd memwa ou vle kreye, si sa aplikab (eg
   "Kreye yon règ")
2. Kontèks la pou èd memwa a
3. Pwodiksyon an vle

Itilizatè yo ka kreye yon varyete envit, tankou kesyon, kòmandman ak rezime.

Pi bon pratik pou kreye envit

Lè w ap kreye envit, li enpòtan pou w sonje pi bon pratik sa yo:

Sèvi ak langaj natirèl: Ekri tankou si w ap pale yon kòmandman epi eksprime panse konplè nan fraz konplè.

Bay kontèks: Mete detay ki enpòtan pou ede Gemini konprann demann ou an, tankou delè, sous log espesifik, oswa enfòmasyon itilizatè. Plis kontèks ou bay, rezilta yo pral pi enpòtan ak itil.

Fè espesifik ak kout: Di klèman enfòmasyon w ap chèche a oswa travay ou vle Gemini fè a. Detaye objektif, deklanche, aksyon, ak kondisyon (yo).
Pou egzanpample, mande asistan an: "Èske sa a (file non, elatriye) ke yo konnen ki move?” epi si yo konnen li move, ou ka mande pou “Chèche pou sa a (file) nan anviwònman mwen an."

Mete objektif klè: Kòmanse ak yon objektif klè epi presize deklannche ki pral aktive yon repons.

Swiv tout modalités: Sèvi ak fonksyon rechèch nan liy, asistan chat, ak dèlko playbook la pou diferan bezwen ou yo.

Entegrasyon referans (pou kreyasyon playbook sèlman): Mande epi presize entegrasyon ou te deja enstale ak konfigirasyon nan anviwònman ou jan yo gen rapò ak pwochen etap nan liv la.

Iterasyon: Si rezilta inisyal yo pa satisfezan, rafine èd memwa ou, bay plis enfòmasyon, epi poze kesyon swivi pou gide Gemini nan yon pi bon repons.

Mete kondisyon pou aksyon (pou kreyasyon liv jwèt sèlman): Ou ka amelyore efikasite èd memwa a lè w ap kreye yon liv lè w mande etap adisyonèl tankou done anrichi.

Verifye presizyon: Sonje ke Gemini se yon zouti AI, epi repons li yo ta dwe toujou valide kont pwòp konesans ou ak lòt sous ki disponib.

Sèvi ak envit nan operasyon sekirite yo

Gemini ka itilize nan yon varyete fason nan operasyon sekirite, tankou rechèch nan liy, asistans chat, ak jenerasyon playbook. Apre li fin resevwa rezime ka AI-pwodwi, Gemini ka ede pratikan yo ak:

1. Deteksyon ak envestigasyon menas
2. Q&A ki gen rapò ak sekirite
3. Jenerasyon Playbook
4. Rezime entèlijans menas

Operasyon Sekirite Google (SecOps) anrichi ak entèlijans premye liy ki soti nan Mandiant, ak entèlijans Crowdsources soti nan VirusTotal ki ka ede ekip sekirite yo:

Aksede rapid epi analize entèlijans menas: Poze kesyon langaj natirèl sou aktè menas yo, fanmi malveyan, vilnerabilite, ak IOC.

Akselere lachas menas ak deteksyon: Jenere demann rechèch UDM ak règ deteksyon ki baze sou done entèlijans menas yo.

Priyorite risk sekirite: Konprann ki menas ki pi enpòtan pou òganizasyon yo epi konsantre sou frajilite ki pi enpòtan yo.

Reponn pi efikas nan ensidan sekirite: Anrichi alèt sekirite ak kontèks entèlijans menas epi jwenn rekòmandasyon pou aksyon ratrapaj.

Amelyore konsyans sekirite: Kreye materyèl fòmasyon enteresan ki baze sou entèlijans menas reyèl.

Sèvi ak ka pou operasyon sekirite yo

Deteksyon ak envestigasyon menas

Kreye demann, jenere règ, kontwole evènman yo, mennen ankèt sou alèt, rechèch done (jenere demann UDM).

Senaryo: Yon analis menas ap mennen ankèt sou yon nouvo alèt epi li vle konnen si gen nenpòt prèv nan anviwònman an nan yon kòmand patikilye yo itilize pou enfiltre enfrastrikti lè li ajoute tèt li nan rejis la.

Sample prompt: Kreye yon rechèch pou jwenn nenpòt evènman modifikasyon rejis sou [hostname] sou [peryòd tan] ki sot pase a.

Swiv èd memwa: Jenere yon règ pou ede detekte konpòtman sa alavni.

Senaryo: Yo di yon analis ke yon estajyè t ap fè "bagay" sispèk e li te vle jwenn yon pi bon konpreyansyon sou sa k ap pase.

Sample prompt: Montre m 'evènman koneksyon rezo pou itilizatè a kòmanse ak tim. smith (ka pa sansib) pou 3 jou ki sot pase yo.

Swiv èd memwa: Jenere yon règ YARA-L pou detekte aktivite sa a nan fiti.

Senaryo: Yon analis sekirite resevwa yon alèt sou aktivite sispèk sou yon kont itilizatè.

Sample prompt: Montre m evènman bloke itilizatè yo ak yon kòd evènman 4625 kote src.
hostname pa nil.

Swiv èd memwa: Konbyen itilizatè yo enkli nan seri rezilta a?

Q&A ki gen rapò ak sekirite

Senaryo: Yon analis sekirite ap monte nan yon nouvo travay epi remake Gemini te rezime yon ka ak etap rekòmande pou envestigasyon ak repons. Yo vle aprann plis sou malveyan yo idantifye nan rezime ka a.

Sample prompt: Ki sa ki [non malveyan]?

Swiv èd memwa: Ki jan [non malveyan] pèsiste?

Senaryo: Yon analis sekirite resevwa yon alèt sou yon potansyèl move file hash.

Sample prompt: Èske sa a file hash [insert hash] ke yo rekonèt se move?

Swiv èd memwa: Ki lòt enfòmasyon ki disponib sou sa file?

Senaryo: Yon sekouris ensidan bezwen idantifye sous la nan yon move file.

Sample prompt: Ki sa ki file hash nan ègzekutabl la "[malware.exe]"?

Envit swivi:

• Anrichi ak entèlijans menas soti nan VirusTotal pou enfòmasyon sou sa file hash; èske li konnen se move?
• Èske sa a te obsève nan anviwònman mwen an?
• Ki aksyon yo rekòmande pou kenbe ak ratrapaj malveyan sa a?

Jenerasyon Playbook

Pran aksyon epi konstwi liv jwèt.

Senaryo: Yon enjenyè sekirite vle otomatize pwosesis pou reponn a imèl èskrokri.

Sample prompt: Kreye yon liv ki deklannche lè yo resevwa yon imèl nan men yon moun k ap voye èskrokri. Liv la dwe mete imel la an karantèn epi avèti ekip sekirite a.

Senaryo: Yon manm nan ekip SOC vle otomatikman mete yon karantèn move files.

Sample prompt: Ekri yon liv pou alèt malveyan. Liv la ta dwe pran an file hash soti nan alèt la ak anrichi li ak entèlijans soti nan VirusTotal. Si la file hash se move, karantèn la file.

Senaryo: Yon analis menas vle kreye yon nouvo liv ki ka ede reponn a alèt nan lavni ki gen rapò ak chanjman kle rejis la.

Sample prompt: Bati yon liv pou alèt chanjman kle rejis sa yo. Mwen vle liv jwèt sa a anrichi ak tout kalite antite ki gen ladan VirusTotal ak Mandiant entèlijans premye liy menas. Si yo idantifye yon bagay ki sispèk, kreye ka tags epi apre priyorite ka a kòmsadwa.

Rezime entèlijans menas

Jwenn enfòmasyon sou menas ak aktè menas yo.

Senaryo: Yon manadjè operasyon sekirite vle konprann modèl atak yon aktè menas espesifik.

Sample prompt: Ki taktik, teknik, ak pwosedi (TTP) li te ye nan APT29?

Swiv èd memwa: Èske gen nenpòt deteksyon òganize nan Google SecOps ki ka ede idantifye aktivite ki asosye ak TTP sa yo?

Senaryo: Yon analis entèlijans menas aprann sou yon nouvo kalite malveyan ("emotet") epi pataje yon rapò sou rechèch yo ak ekip SOC la.

Sample prompt: Ki endikatè konpwomi (IOC) ki asosye ak malveyan emotet la?

Envit swivi:

• Jenere yon rechèch rechèch UDM pou chèche IOC sa yo nan jounal òganizasyon mwen an.
• Kreye yon règ deteksyon ki pral avèti m si yo obsève nenpòt nan IOC sa yo alavni.

Senaryo: Yon chèchè sekirite te idantifye tout lame nan anviwònman yo kominike ak li te ye kòmand-ak-kontwòl sèvè (C2) ki asosye ak yon aktè menas patikilye.

Sample prompt: Jenere yon rechèch pou montre m tout koneksyon rezo ki soti nan adrès IP ak domèn ki asosye ak: [non aktè menas].

Lè yo itilize Gemini efektivman, ekip sekirite yo ka amelyore kapasite entèlijans menas yo epi amelyore pozisyon sekirite jeneral yo. Sa yo se jis kèk ansyenamples sou kijan Gemini ka itilize pou amelyore operasyon sekirite yo.
Kòm ou vin pi abitye ak zouti a, w ap jwenn anpil lòt fason yo sèvi ak li nan advan outage. Ou ka jwenn plis detay sou dokiman pwodwi Google SecOps paj.

Sèvi ak envit nan menas entèlijans

Pandan ke Google Threat Intelligence ka itilize menm jan ak yon motè rechèch tradisyonèl ak tèm pou kont li, itilizatè yo kapab tou reyalize rezilta entansyon yo lè yo kreye envit espesifik.
Envit Gemini yo ka itilize nan yon varyete fason nan entèlijans menas, soti nan rechèch pou gwo tandans, nan konprann menas espesifik ak moso nan malveyan, tankou:

1. Analiz entèlijans menas
2. Lachas aktif menas
3. Profilage aktè menas
4. Priyorite vilnerabilite
5. Alèt sekirite anrichi
6. Swiv MITRE ATT&CK

Sèvi ak ka pou entèlijans menas

Analiz entèlijans menas

Senaryo: Yon analis entèlijans menas vle aprann plis sou yon fanmi malveyan ki fèk dekouvri.

Sample prompt: Ki sa ki konnen sou malveyan "Emotet" la? Ki kapasite li yo ak ki jan li gaye?

Èd memwa ki gen rapò: Ki endikatè konpwomi (IOC) ki asosye ak malveyan emotet la?

Senaryo: Yon analis ap mennen ankèt sou yon nouvo gwoup ransomware epi li vle byen vit konprann taktik, teknik, ak pwosedi yo (TTP).

Sample prompt: Rezime TTP yo konnen nan gwoup ransomware "LockBit 3.0." Mete enfòmasyon sou metòd premye aksè yo, teknik mouvman lateral yo, ak taktik ekstòsyon pi pito.

Envit ki gen rapò:

• Ki endikatè komen konpwomi (IOC) ki asosye ak LockBit 3.0?
• Èske gen kèk rapò piblik ki sot pase oswa analiz de atak LockBit 3.0?

Lachas aktif menas

Senaryo: Yon analis entèlijans menas vle pwoaktif rechèch pou siy yon fanmi espesifik malveyan li te ye pou vize endistri yo.

Sample prompt: Ki endikatè komen konpwomi (IOC) ki asosye ak malveyan "Trickbot" la?

Senaryo: Yon chèchè sekirite vle idantifye nenpòt ki gen tout pouvwa a nan anviwònman yo kominike ak li te ye kòmand-ak-kontwòl sèvè (C2) ki asosye ak yon aktè menas patikilye.

Sample prompt: Ki adrès IP C2 ak domèn yo konnen yo itilize pa aktè menas "[Non]"?

Profilage aktè menas

Senaryo: Yon ekip entèlijans menas ap swiv aktivite yo nan yon gwoup APT sispèk epi li vle devlope yon pwofesyonèl konplèfile.

Sample prompt: Jenere yon profile nan aktè a menas "APT29". Mete alyas yo konnen yo, peyi orijin yo sispèk yo, motivasyon yo, sib tipik yo, ak TTP yo pi pito yo.

Èd memwa ki gen rapò: Montre m yon delè atak ki pi remakab APT29 campaign ak delè.

Priyorite vilnerabilite

Senaryo: Yon ekip jesyon vilnerabilite vle bay priyorite efò ratrapaj ki baze sou menas yo.

Sample prompt: Ki vilnerabilite Palo Alto Networks yo ap aktivman eksplwate pa aktè menas nan bwa a?

Èd memwa ki gen rapò: Rezime exploit yo konnen pou CVE-2024-3400 ak CVE-2024-0012.

Senaryo: Yon ekip sekirite akable ak rezilta eskanè vilnerabilite yo epi li vle bay priyorite efò ratrapaj ki baze sou entèlijans menas.

Sample prompt: Kilès nan vilnerabilite sa yo yo te mansyone nan dènye rapò entèlijans menas yo: [lis vilnerabilite yo idantifye]?

Envit ki gen rapò:

• Èske gen kèk exploits konnen disponib pou vilnerabilite sa yo: [lis idantifye vilnerabilite yo]?
• Kilès nan frajilite sa yo ki gen plis chans pou yo eksplwate pa aktè menas yo: [lis vilnerabilite yo idantifye]? Bay yo priyorite selon severite yo, eksplwatasyon yo, ak enpòtans pou endistri nou an.

Alèt sekirite anrichi

Senaryo: Yon analis sekirite resevwa yon alèt sou yon tantativ login sispèk nan yon adrès IP abitye.

Sample prompt: Kisa yo konnen sou adrès IP [bay IP]?

Swiv MITRE ATT&CK

Senaryo: Yon ekip sekirite vle sèvi ak kad MITRE ATT&CK pou konprann kijan yon aktè menas espesifik ta ka vize òganizasyon yo.

Sample prompt: Montre m teknik MITRE ATT&CK ki asosye ak aktè menas APT38 la.

Gemini se yon zouti pwisan ki ka itilize pou amelyore operasyon sekirite ak entèlijans menas. Lè w suiv pi bon pratik ki endike nan gid sa a, ou ka kreye envit efikas ki pral ede w jwenn pi plis nan Gemini.

Nòt: Gid sa a bay sijesyon pou itilize Gemini nan Google SecOps ak Gemini nan menas entèlijans. Li pa yon lis konplè sou tout ka itilizasyon posib, ak kapasite espesifik Gemini yo ka varye selon edisyon pwodwi ou a. Ou ta dwe konsilte dokiman ofisyèl la pou enfòmasyon ki pi ajou.

Gemini
nan operasyon sekirite yo

Gemini
nan Entèlijans menas

Dokiman / Resous

Gemini Google Cloud APP [pdfManyèl Pwopriyetè a Google Cloud APP, Google, Cloud APP, APP

Referans

• Manyèl itilizatè