Gemini Google Cloud APP Afowoyi Afowoyi

Gemini jẹ ohun elo AI ti o lagbara ti o le ṣee lo lati ṣe iranlọwọ Awọn iṣẹ Aabo Google ati awọn olumulo Irokeke Google. Itọsọna yii yoo fun ọ ni alaye ti o nilo lati bẹrẹ pẹlu Gemini ati ṣẹda awọn itọsi to munadoko.

Ṣiṣẹda ta pẹlu Gemini

Nigbati o ba ṣẹda itọka kan, iwọ yoo nilo lati pese Gemini pẹlu alaye atẹle:

1. Iru itọka ti o fẹ ṣẹda, ti o ba wulo (fun apẹẹrẹ
   “Ṣẹda ofin kan”)
2. Atokun fun itọsẹ naa
3. Ijade ti o fẹ

Awọn olumulo le ṣẹda awọn oriṣiriṣi awọn itọsi, pẹlu awọn ibeere, awọn aṣẹ ati awọn akojọpọ.

Awọn iṣe ti o dara julọ fun ṣiṣẹda awọn itọsi

Nigbati o ba ṣẹda awọn itọka, o ṣe pataki lati tọju awọn iṣe ti o dara julọ wọnyi ni lokan:

Lo ede adayeba: Kọ bi ẹnipe o n sọ aṣẹ kan ki o sọ awọn ero pipe ni awọn gbolohun ọrọ ni kikun.

Pese ọrọ-ọrọ: Ṣafikun awọn alaye ti o yẹ lati ṣe iranlọwọ fun Gemini ni oye ibeere rẹ, gẹgẹbi awọn akoko akoko, awọn orisun akọọlẹ kan pato, tabi alaye olumulo. Awọn aaye diẹ sii ti o pese, diẹ sii ni ibamu ati iranlọwọ awọn abajade yoo jẹ.

Jẹ pato ati ṣoki: Sọ kedere alaye ti o n wa tabi iṣẹ-ṣiṣe ti o fẹ Gemini lati ṣe. Ṣe alaye idi, okunfa, iṣe, ati ipo (awọn).
Fun example, beere lọwọ oluranlọwọ: "Se eyi (file orukọ, ati bẹbẹ lọ) ti a mọ lati jẹ irira? ” ati pe ti o ba mọ pe o jẹ, o le beere lati “Wa fun eyi (file) ni ayika mi."

Fi awọn ibi-afẹde ti o han gbangba kun: Bẹrẹ pẹlu ibi-afẹde kan pato ati pato awọn okunfa ti yoo mu esi ṣiṣẹ.

Lo gbogbo awọn ọna ṣiṣe: Lo iṣẹ ṣiṣe wiwa laini, oluranlọwọ iwiregbe, ati olupilẹṣẹ iwe-iṣere fun awọn iwulo oriṣiriṣi rẹ.

Awọn iṣọpọ itọkasi (fun ẹda iwe-iṣere nikan): Beere ati pato awọn iṣọpọ ti o ti fi sii tẹlẹ ati tunto ni agbegbe rẹ bi wọn ṣe ni ibatan si awọn igbesẹ atẹle ninu iwe-iṣere naa.

Atunse: Ti awọn abajade akọkọ ko ba ni itẹlọrun, ṣe atunṣe itọsi rẹ, pese alaye ni afikun, ati beere awọn ibeere atẹle lati dari Gemini si ọna esi to dara julọ.

Fi awọn ipo kun fun iṣe (fun ẹda iwe-iṣere nikan): O le mu imunadoko kiakia pọ si nigba ṣiṣẹda iwe-iṣere kan nipa bibere awọn igbesẹ afikun gẹgẹbi data imudara.

Jẹrisi deedee: Ranti pe Gemini jẹ ohun elo AI, ati awọn idahun rẹ yẹ ki o jẹ ifọwọsi nigbagbogbo si imọ ti ara rẹ ati awọn orisun miiran ti o wa.

Lilo awọn ibere ni Awọn iṣẹ Aabo

Gemini le ṣee lo ni awọn ọna oriṣiriṣi ni Awọn iṣẹ Aabo, pẹlu wiwa laini, iranlọwọ iwiregbe, ati iran iwe-iṣere. Lẹhin gbigba awọn akopọ ọran ti ipilẹṣẹ AI, Gemini le ṣe iranlọwọ fun awọn oṣiṣẹ pẹlu:

1. Irokeke erin ati iwadi
2. Q&A ti o ni ibatan si aabo
3. Playbook iran
4. Irokeke itetisi akopọ

Awọn iṣẹ Aabo Google (SecOps) jẹ idarato pẹlu oye iwaju lati ọdọ Mandiant, ati oye ti ọpọlọpọ lati VirusTotal eyiti o le ṣe iranlọwọ fun awọn ẹgbẹ aabo:

Wọle ni iyara ati itupalẹ oye eewu: Beere awọn ibeere ede adayeba nipa awọn oṣere ewu, awọn idile malware, awọn ailagbara, ati awọn IOC.

Mu isode ati iwari eewu pọ si: Ṣe ipilẹṣẹ awọn ibeere wiwa UDM ati awọn ofin wiwa ti o da lori data itetisi irokeke ewu.

Fi awọn eewu aabo ṣajukọ: Loye iru awọn irokeke ti o ṣe pataki julọ si eto wọn ati idojukọ lori awọn ailagbara to ṣe pataki julọ.

Dahun ni imunadoko si awọn iṣẹlẹ aabo: Ṣe alekun awọn itaniji aabo pẹlu ipo itetisi irokeke ewu ati gba awọn iṣeduro fun awọn iṣe atunṣe.

Imudara imọ aabo: Ṣẹda awọn ohun elo ikẹkọ ikopa ti o da lori itetisi irokeke ewu gidi-aye.

Lo awọn ọran fun Awọn iṣẹ Aabo

Irokeke erin ati iwadi

Ṣẹda awọn ibeere, ṣe agbekalẹ awọn ofin, ṣe atẹle awọn iṣẹlẹ, ṣewadii awọn itaniji, wa data (ṣe ipilẹṣẹ awọn ibeere UDM).

Oju iṣẹlẹ: Oluyanju irokeke kan n ṣe iwadii gbigbọn tuntun kan ati pe o fẹ lati mọ boya ẹri eyikeyi wa ni agbegbe ti aṣẹ kan pato ti a lo lati wọ inu awọn amayederun nipa fifi ararẹ si iforukọsilẹ.

Sample beere: Ṣẹda ibeere kan lati wa eyikeyi awọn iṣẹlẹ iyipada iforukọsilẹ lori [orukọ ogun] ni akoko to kọja [akoko].

Ilana atẹle: Ṣe agbekalẹ ofin kan lati ṣe iranlọwọ rii ihuwasi yẹn ni ọjọ iwaju.

Oju iṣẹlẹ: A sọ fun atunnkanka kan pe ikọṣẹ kan n ṣe “awọn nkan” ifura ati pe o fẹ lati ni oye ti o dara julọ nipa ohun ti n ṣẹlẹ.

Sample beere: Fi awọn iṣẹlẹ asopọ nẹtiwọki han mi fun olumulo ti o bẹrẹ pẹlu tim. smith (aibikita ọran) fun awọn ọjọ 3 sẹhin.

Ilana atẹle: Ṣe agbekalẹ ofin YAR-L lati ṣawari fun iṣẹ yii ni ọjọ iwaju.

Oju iṣẹlẹ: Oluyanju aabo gba itaniji nipa iṣẹ ṣiṣe ifura lori akọọlẹ olumulo kan.

Sample beere: Ṣe afihan mi awọn iṣẹlẹ iwọle olumulo ti dina mọ pẹlu koodu iṣẹlẹ ti 4625 nibiti src.
Orukọ ogun kii ṣe asan.

Ilana atẹle: Awọn olumulo melo ni o wa ninu eto abajade?

Q&A ti o ni ibatan si aabo

Oju iṣẹlẹ: Oluyanju aabo kan n wọle sinu iṣẹ tuntun ati ṣe akiyesi pe Gemini ti ṣe akopọ ọran kan pẹlu awọn igbesẹ ti a ṣeduro fun iwadii ati idahun. Wọn fẹ lati ni imọ siwaju sii nipa malware ti a damọ ni akopọ ọran naa.

Sample beere: Kini [orukọ malware]?

Ilana atẹle: Bawo ni [orukọ malware] ṣe tẹsiwaju?

Oju iṣẹlẹ: Oluyanju aabo gba itaniji nipa agbara irira file elile.

Sample beere: Se eyi file hash [fi sii hash] ti a mọ lati jẹ irira?

Ilana atẹle: Kini alaye miiran wa nipa eyi file?

Oju iṣẹlẹ: Oludahun iṣẹlẹ nilo lati ṣe idanimọ orisun ti irira file.

Sample beere: Kini ni file elile ti executable “[malware.exe]”?

Awọn igbesẹ atẹle:

• Didara pẹlu itetisi irokeke ewu lati VirusTotal fun alaye nipa eyi file haṣi; a mọ pe o jẹ irira bi?
• Njẹ hash yii ti ṣe akiyesi ni agbegbe mi?
• Kini imuduro ti a ṣeduro ati awọn iṣe atunṣe fun malware yii?

Playbook iran

Ṣe igbese ki o kọ awọn iwe-iṣere.

Oju iṣẹlẹ: Onimọ-ẹrọ aabo kan fẹ lati ṣe adaṣe ilana ti idahun si awọn imeeli aṣiri-ararẹ.

Sample beere: Ṣẹda iwe-iṣere ti o ma nfa nigbati imeeli ba gba lati ọdọ olufiranṣẹ aṣiri ti a mọ. Iwe-iṣere yẹ ki o ya sọtọ imeeli ki o sọ fun ẹgbẹ aabo.

Oju iṣẹlẹ: Ọmọ ẹgbẹ kan ti ẹgbẹ SOC fẹ lati ya sọtọ irira laifọwọyi files.

Sample beere: Kọ iwe-iṣere kan fun awọn titaniji malware. Awọn playbook yẹ ki o gba awọn file hash lati titaniji ki o ṣe alekun pẹlu oye lati VirusTotal. Ti o ba ti file hash jẹ irira, quarantine awọn file.

Oju iṣẹlẹ: Oluyanju irokeke fẹ lati ṣẹda iwe-iṣere tuntun ti o le ṣe iranlọwọ lati dahun si awọn itaniji ọjọ iwaju ti o ni ibatan si awọn ayipada bọtini iforukọsilẹ.

Sample beere: Kọ iwe-iṣere kan fun awọn titaniji bọtini iforukọsilẹ wọnyẹn. Mo fẹ ki iwe-iṣere yẹn ni idarasi pẹlu gbogbo awọn iru nkan pẹlu VirusTotal ati itetisi irokeke iwaju Mandiant. Ti o ba jẹ idanimọ eyikeyi ifura, ṣẹda ọran tags ati lẹhinna ṣaju ọran naa ni ibamu.

Irokeke itetisi akopọ

Gba awọn oye nipa awọn irokeke ati awọn oṣere irokeke.

Oju iṣẹlẹ: Oluṣakoso awọn iṣẹ aabo kan fẹ lati loye awọn ilana ikọlu ti oṣere irokeke kan pato.

Sample beere: Kini awọn ilana ti a mọ, awọn ilana, ati awọn ilana (TTPs) ti APT29 lo?

Ilana atẹle: Ṣe awọn awari eyikeyi ti a ti ṣaṣeyọri ni Google SecOps ti o le ṣe iranlọwọ idanimọ iṣẹ ṣiṣe ti o ni nkan ṣe pẹlu awọn TTP wọnyi?

Oju iṣẹlẹ: Oluyanju oye eewu kan kọ ẹkọ nipa iru malware tuntun kan (“emomotet”) ati pinpin ijabọ kan lati inu iwadii wọn pẹlu ẹgbẹ SOC.

Sample beere: Kini awọn afihan ti adehun (IOCs) ti o ni nkan ṣe pẹlu emot malware?

Awọn igbesẹ atẹle:

• Ṣe agbekalẹ ibeere wiwa UDM kan lati wa awọn IOC wọnyi ninu awọn akọọlẹ ajọ mi.
• Ṣẹda ofin wiwa kan ti yoo ṣe itaniji mi ti eyikeyi ninu awọn IOC wọnyi ba ṣe akiyesi ni ọjọ iwaju.

Oju iṣẹlẹ: Oluwadi aabo ti ṣe idanimọ awọn ọmọ ogun ni agbegbe wọn ti n ba awọn olupin aṣẹ-ati-iṣakoso (C2) ti a mọ ti o ni nkan ṣe pẹlu oṣere irokeke kan pato.

Sample beere: Ṣe agbekalẹ ibeere kan lati fi gbogbo awọn asopọ nẹtiwọọki ti njade han mi si awọn adirẹsi IP ati awọn ibugbe ti o ni nkan ṣe pẹlu: [orukọ oṣere ewu].

Nipa lilo Gemini ni imunadoko, awọn ẹgbẹ aabo le mu awọn agbara itetisi irokeke ewu wọn pọ si ati ilọsiwaju iduro aabo gbogbogbo wọn. Awọn wọnyi ni o kan kan diẹ Mofiamples ti bi Gemini le ṣee lo lati mu aabo mosi.
Bi o ṣe di faramọ pẹlu ọpa, iwọ yoo wa ọpọlọpọ awọn ọna miiran lati lo si advan rẹtage. Awọn alaye ni afikun ni a le rii lori iwe ọja Google SecOps oju-iwe.

Lilo awọn ibere ni Irokeke oye

Lakoko ti Imọye Irokeke Google le ṣee lo bakanna si ẹrọ wiwa ibile pẹlu awọn ofin nikan, awọn olumulo tun le ṣaṣeyọri awọn abajade ti a pinnu nipasẹ ṣiṣẹda awọn itọsi kan pato.
Awọn itọsi Gemini le ṣee lo ni awọn ọna oriṣiriṣi ni Imọye Irokeke, lati wiwa awọn aṣa gbooro, si agbọye awọn irokeke kan pato ati awọn ege malware, pẹlu:

1. Irokeke itetisi onínọmbà
2. Irokeke isode
3. Irokeke osere profaili
4. ayo palara
5. Enriching aabo titaniji
6. Gbigbawọle MITER ATT&CK

Lo awọn igba fun Irokeke oye

Irokeke itetisi onínọmbà

Oju iṣẹlẹ: Oluyanju oye eewu kan fẹ lati ni imọ siwaju sii nipa idile malware ti a ṣẹṣẹ ṣe awari.

Sample beere: Kini a mọ nipa malware “Emotet”? Kini awọn agbara rẹ ati bawo ni o ṣe tan kaakiri?

Ibere ​​to jọmọ: Kini awọn afihan ti adehun (IOCs) ti o ni nkan ṣe pẹlu emot malware?

Oju iṣẹlẹ: Oluyanju kan n ṣe iwadii ẹgbẹ tuntun ransomware ati pe o fẹ lati ni oye awọn ilana wọn, awọn ilana, ati awọn ilana (TTPs).

Sample beere: Ṣe akopọ awọn TTP ti a mọ ti ẹgbẹ ransomware “LockBit 3.0.” Ṣafikun alaye nipa awọn ọna iraye si ibẹrẹ wọn, awọn ilana iṣipopada ita, ati awọn ilana ipalọlọ ti o fẹ.

Awọn ibeere ti o jọmọ:

• Kini awọn afihan ti o wọpọ ti adehun (IOCs) ti o ni nkan ṣe pẹlu LockBit 3.0?
• Njẹ awọn ijabọ gbangba laipẹ eyikeyi wa tabi itupalẹ ti awọn ikọlu LockBit 3.0?

Irokeke isode

Oju iṣẹlẹ: Oluyanju oye eewu kan fẹ lati wa ni itara fun awọn ami ti idile malware kan ti a mọ lati fojusi ile-iṣẹ wọn.

Sample beere: Kini awọn afihan ti o wọpọ ti adehun (IOCs) ti o ni nkan ṣe pẹlu malware “Trickbot”?

Oju iṣẹlẹ: Oluwadi aabo kan fẹ lati ṣe idanimọ eyikeyi awọn ọmọ-ogun ni agbegbe wọn ti n ba awọn olupin aṣẹ-ati-iṣakoso (C2) ti a mọ ti o ni nkan ṣe pẹlu oṣere irokeke kan pato.

Sample beere: Kini awọn adiresi IP C2 ti a mọ ati awọn ibugbe ti o lo nipasẹ oṣere ewu “[Orukọ]”?

Irokeke osere profaili

Oju iṣẹlẹ: Ẹgbẹ oye eewu kan n ṣe atẹle awọn iṣẹ ṣiṣe ti ẹgbẹ APT ti a fura si ati pe o fẹ lati ṣe agbekalẹ pro okeerẹ kanfile.

Sample beere: Ṣe ipilẹṣẹ profile ti oṣere irokeke "APT29". Fi awọn inagijẹ ti wọn mọ, orilẹ-ede ti a fura si ti abinibi, awọn iwuri, awọn ibi-afẹde aṣoju, ati awọn TTP ti o fẹ.

Ibere ​​to jọmọ: Fi aago kan han mi ti awọn ikọlu olokiki julọ APT29 campaign ati Ago.

ayo palara

Oju iṣẹlẹ: Ẹgbẹ iṣakoso ailagbara kan fẹ lati ṣe pataki awọn akitiyan atunṣe ti o da lori ala-ilẹ irokeke.

Sample beere: Awọn ailagbara Awọn Nẹtiwọọki Palo Alto wo ni a n lo ni itara nipasẹ awọn oṣere irokeke ninu egan?

Ibere ​​to jọmọ: Ṣe akopọ awọn iṣamulo ti a mọ fun CVE-2024-3400 ati CVE-2024-0012.

Oju iṣẹlẹ: Ẹgbẹ aabo kan rẹwẹsi pẹlu awọn abajade ọlọjẹ ailagbara ati pe o fẹ lati ṣe pataki awọn akitiyan atunṣe ti o da lori oye eewu.

Sample beere: Ewo ninu awọn ailagbara wọnyi ti mẹnuba ninu awọn ijabọ itetisi irokeke ewu aipẹ: [akojọ awọn ailagbara ti a mọ]?

Awọn ibeere ti o jọmọ:

• Njẹ awọn ilokulo eyikeyi ti a mọ wa fun awọn ailagbara wọnyi: [akojọ awọn ailagbara ti a damọ]?
• Ewo ninu awọn ailagbara wọnyi ni o ṣeese julọ lati jẹ ilokulo nipasẹ awọn oṣere irokeke: [akojọ awọn ailagbara ti a mọ]? Ṣe pataki wọn ni pataki lori bi o ṣe buruju wọn, ilokulo, ati ibaramu si ile-iṣẹ wa.

Enriching aabo titaniji

Oju iṣẹlẹ: Oluyanju aabo gba itaniji nipa igbiyanju iwọle ifura lati adiresi IP ti ko mọ.

Sample beere: Kini a mọ nipa adiresi IP [pese IP]?

Gbigbawọle MITER ATT&CK

Oju iṣẹlẹ: Ẹgbẹ aabo kan fẹ lati lo ilana MITER ATT&CK lati loye bii oṣere irokeke kan pato ṣe le dojukọ agbari wọn.

Sample beere: Ṣe afihan mi awọn ilana MITER ATT&CK ti o ni nkan ṣe pẹlu oṣere irokeke APT38.

Gemini jẹ ohun elo ti o lagbara ti o le ṣee lo lati mu ilọsiwaju Awọn iṣẹ Aabo ati Imọye Irokeke. Nipa titẹle awọn iṣe ti o dara julọ ti a ṣe ilana ni itọsọna yii, o le ṣẹda awọn itara ti o munadoko ti yoo ṣe iranlọwọ fun ọ lati ni anfani pupọ julọ ninu Gemini.

Akiyesi: Itọsọna yii n pese awọn imọran fun lilo Gemini ni Google SecOps ati Gemini ni Imọye Irokeke. Kii ṣe atokọ pipe ti gbogbo awọn ọran lilo ṣee ṣe, ati awọn agbara kan pato ti Gemini le yatọ si da lori ẹda ọja rẹ. O yẹ ki o kan si awọn iwe aṣẹ osise fun alaye ti o pọ julọ julọ.

Gemini
ni Aabo Mosi

Gemini
ni Irokeke oye

Awọn iwe aṣẹ / Awọn orisun

Gemini Google awọsanma APP [pdf] Afọwọkọ eni Google Cloud APP, Google, APP Cloud, APP

Awọn itọkasi

• Itọsọna olumulo