
Gemini Google Cloud APP foydalanuvchi qoʻllanmasi

Gemini - bu Google Security Operations va Google Threat Intelligence foydalanuvchilariga yordam berish uchun ishlatilishi mumkin bo'lgan kuchli AI vositasi. Ushbu qo'llanma sizga Gemini bilan ishlashni boshlash va samarali takliflarni yaratish uchun kerak bo'lgan ma'lumotlarni taqdim etadi.
Gemini bilan takliflar yaratish
Ko'rsatma yaratishda siz Gemini-ga quyidagi ma'lumotlarni taqdim etishingiz kerak bo'ladi:
- Agar mavjud bo'lsa, yaratmoqchi bo'lgan taklif turi (masalan
"Qoida yaratish") - Taklif uchun kontekst
- Istalgan chiqish
Foydalanuvchilar savollar, buyruqlar va xulosalarni o'z ichiga olgan turli takliflarni yaratishi mumkin.
Ko'rsatmalar yaratish uchun eng yaxshi amaliyotlar
Ko'rsatmalar yaratishda quyidagi eng yaxshi amaliyotlarni yodda tutish muhimdir:
Tabiiy tildan foydalaning: Buyruqni aytayotgandek yozing va to'liq fikrlarni to'liq jumlalar bilan ifodalang.
Kontekstni taqdim eting: Egizaklarga so'rovingizni tushunishga yordam beradigan tegishli ma'lumotlarni, masalan, vaqt oralig'i, maxsus jurnal manbalari yoki foydalanuvchi ma'lumotlarini qo'shing. Qanchalik ko'p kontekst taqdim etsangiz, natijalar shunchalik dolzarb va foydali bo'ladi.
Aniq va qisqa bo'ling: Siz izlayotgan ma'lumotni yoki Egizaklar bajarishini xohlagan vazifani aniq ko'rsating. Maqsad, tetik, harakat va shart(lar)ni batafsil bayon qiling.
Misol uchunample, yordamchidan so'rang: "Bu .. mi (file nomi va boshqalar) zararli ekanligi ma'lum?" va agar u ma'lum bo'lsa, siz so'rashingiz mumkin "Ni qidirish bu (file) mening muhitimda."
Aniq maqsadlarni qo'shing: Aniq maqsad bilan boshlang va javobni faollashtiradigan triggerlarni belgilang.
Barcha usullardan foydalaning: Turli ehtiyojlaringiz uchun in-layn qidiruv funksiyasidan, chat yordamchisidan va oʻyin kitobi generatoridan foydalaning.
Malumot integratsiyasi (faqat o'yin kitobini yaratish uchun): Muhitingizda allaqachon oʻrnatgan va sozlagan integratsiyalarni talab qiling va belgilang, chunki ular oʻyin kitobidagi keyingi bosqichlarga tegishli.
Takrorlash: Agar dastlabki natijalar qoniqarli bo'lmasa, so'rovingizni aniqlang, qo'shimcha ma'lumot bering va Egizaklarni yaxshiroq javob berishga yo'naltirish uchun keyingi savollarni bering.
Harakat shartlarini qo'shing (faqat o'yin kitobini yaratish uchun): Maʼlumotlarni boyitish kabi qoʻshimcha qadamlarni soʻrash orqali oʻyin kitobini yaratishda taklifning samaradorligini oshirishingiz mumkin.
To'g'riligini tekshiring: Esingizda bo'lsin, Gemini - bu AI vositasi va uning javoblari har doim o'z bilimlaringiz va boshqa mavjud manbalar bilan tasdiqlanishi kerak.
Xavfsizlik operatsiyalarida ko'rsatmalardan foydalanish
Gemini Xavfsizlik operatsiyalarida turli usullarda, jumladan, onlayn qidiruv, chatda yordam va o'yin kitoblarini yaratishda ishlatilishi mumkin. AI tomonidan yaratilgan ish xulosalarini olgandan so'ng, Gemini amaliyotchilarga yordam berishi mumkin:
- Tahdidni aniqlash va tekshirish
- Xavfsizlikka oid savol-javob
- O'yin kitobini yaratish
- Tahdid razvedkasining xulosasi
Google Security Operations (SecOps) Mandiant’dan oldingi razvedka va VirusTotal’dan olomon razvedka ma’lumotlari bilan boyitilgan bo‘lib, ular xavfsizlik guruhlariga yordam beradi:
Tezkor kirish va tahdidlarni tahlil qilish: Tahdid qiluvchilar, zararli dasturlar oilalari, zaifliklar va XOQ haqida tabiiy tilda savollar bering.
Tahdidlarni qidirish va aniqlashni tezlashtirish: Tahdid razvedkasi maʼlumotlari asosida UDM qidiruv soʻrovlari va aniqlash qoidalarini yarating.
Xavfsizlik xavflarini birinchi o'ringa qo'ying: Qaysi tahdidlar ularning tashkilotiga ko'proq mos kelishini tushuning va eng muhim zaifliklarga e'tibor qarating.
Xavfsizlik hodisalariga samaraliroq javob bering: Xavfsizlik ogohlantirishlarini tahdid razvedkasi konteksti bilan boyiting va tuzatish bo'yicha tavsiyalar oling.
Xavfsizlik bo'yicha xabardorlikni oshirish: Haqiqiy dunyo tahdidi razvedkasiga asoslangan qiziqarli o'quv materiallarini yarating.
Xavfsizlik operatsiyalari uchun holatlardan foydalaning

Tahdidni aniqlash va tekshirish
So'rovlar yarating, qoidalar yarating, voqealarni kuzating, ogohlantirishlarni o'rganing, ma'lumotlarni qidiring (UDM so'rovlarini yarating).

Ssenariy: Tahdid tahlilchisi yangi ogohlantirishni tekshirmoqda va o'zini reestrga qo'shish orqali infratuzilmaga kirish uchun ishlatiladigan ma'lum bir buyruqning muhitida biron bir dalil bor yoki yo'qligini bilmoqchi.
Sampiltimos: O'tgan [vaqt] ichida [hostname] da ro'yxatga olish kitobini o'zgartirish voqealarini topish uchun so'rov yarating.
Kuzatuv so'rovi: Kelajakda bunday xatti-harakatni aniqlashga yordam beradigan qoida yarating.

Ssenariy: Tahlilchiga aytilishicha, stajyor shubhali "narsalar" bilan shug'ullangan va nima sodir bo'layotganini yaxshiroq tushunishni xohlagan.
Sampiltimos: Foydalanuvchi identifikatori uchun tim bilan boshlanadigan tarmoq ulanishi hodisalarini ko'rsating. so'nggi 3 kun uchun smith (harf-harfsiz).
Kuzatuv so'rovi: Kelajakda ushbu faoliyatni aniqlash uchun YARA-L qoidasini yarating.

Ssenariy: Xavfsizlik tahlilchisi foydalanuvchi hisobidagi shubhali harakat haqida ogohlantirish oladi.
Sampiltimos: 4625 hodisa kodi bilan bloklangan foydalanuvchi kirish voqealarini koʻrsating, bu yerda src.
xost nomi null emas.
Kuzatuv so'rovi: Natijalar to'plamiga nechta foydalanuvchi kiritilgan?
Xavfsizlikka oid savol-javob

Ssenariy: Xavfsizlik bo'yicha tahlilchi yangi ishga kirishmoqda va Gemini ishni tergov va javob berish uchun tavsiya etilgan qadamlar bilan umumlashtirganini payqadi. Ular ish xulosasida aniqlangan zararli dastur haqida ko'proq ma'lumot olishni xohlashadi.
Sampiltimos: [Zararli dastur nomi] nima?
Kuzatuv so'rovi: [Zararli dastur nomi] qanday saqlanib qoladi?

Ssenariy: Xavfsizlik tahlilchisi potentsial zararli haqida ogohlantirish oladi file hash.
Sampiltimos: Bu .. mi file hash [xeshni kiritish] zararli ekanligi ma'lummi?
Kuzatuv so'rovi: Bu haqida yana qanday ma'lumotlar mavjud file?
Ssenariy: Hodisaga javob beruvchi zararli maqsad manbasini aniqlashi kerak file.
Sampiltimos: bu nima file bajariladigan “[malware.exe]” xeshi?
Kuzatuv ko'rsatmalari:
- Bu haqda ma'lumot olish uchun VirusTotal'dan tahdid razvedkasi bilan boyiting file hash; zararli ekanligi ma'lummi?
- Mening muhitimda bu xesh kuzatilganmi?
- Ushbu zararli dasturni oldini olish va tuzatish bo'yicha tavsiya etilgan amallar qanday?
O'yin kitobini yaratish
Harakat qiling va o'yin kitoblarini yarating.

Ssenariy: Xavfsizlik muhandisi fishing elektron pochta xabarlariga javob berish jarayonini avtomatlashtirmoqchi.
Sampiltimos: Ma'lum bo'lgan fishing jo'natuvchisidan elektron pochta xabari kelganda ishga tushadigan o'yin kitobini yarating. O'yin kitobi elektron pochtani karantinga qo'yishi va xavfsizlik guruhini xabardor qilishi kerak.

Ssenariy: SOC jamoasi a'zosi zararli dasturlarni avtomatik ravishda karantinga olishni xohlaydi files.
Sampiltimos: Zararli dasturlar haqida ogohlantirishlar uchun o'yin kitobini yozing. O'yin kitobi olishi kerak file ogohlantirishdan xeshni oling va uni VirusTotal razvedkasi bilan boyitadi. Agar file hash zararli, karantin file.

Ssenariy: Tahdid tahlilchisi ro'yxatga olish kitobidagi kalit o'zgarishlar bilan bog'liq kelajakdagi ogohlantirishlarga javob berishga yordam beradigan yangi o'yin kitobini yaratmoqchi.
Sampiltimos: Ushbu ro'yxatga olish kitobi kalitlari haqidagi ogohlantirishlar uchun o'yin kitobini yarating. Men ushbu o'yin kitobining barcha turdagi ob'ektlar, jumladan VirusTotal va Mandiant tahdidi bilan boyitilganligini xohlayman. Agar shubhali narsa aniqlansa, ish yarating tags va keyin shunga muvofiq ishni birinchi o'ringa qo'ying.
Tahdid razvedkasining xulosasi
Tahdidlar va tahdidlar haqida tushunchaga ega bo'ling.
Ssenariy: Xavfsizlik operatsiyalari menejeri ma'lum bir tahdid aktyorining hujum shakllarini tushunishni xohlaydi.
Sampiltimos: APT29 tomonidan qo'llaniladigan ma'lum taktikalar, texnikalar va protseduralar (TTP) qanday?
Kuzatuv so'rovi: Google SecOps-da ushbu TTPlar bilan bog'liq faoliyatni aniqlashga yordam beradigan tanlab olingan aniqlashlar bormi?
Ssenariy: Tahdid razvedkasi bo'yicha tahlilchi yangi turdagi zararli dastur ("emotet") haqida bilib oladi va o'z tadqiqotlari hisobotini SOC jamoasi bilan baham ko'radi.
Sampiltimos: Emotet zararli dasturiy ta'minoti bilan bog'liq bo'lgan kelishuv ko'rsatkichlari (XOQ) qanday?
Kuzatuv ko'rsatmalari:
- Tashkilotim jurnallarida ushbu IOClarni qidirish uchun UDM qidiruv soʻrovini yarating.
- Kelajakda ushbu IOClardan birortasi kuzatilsa, meni ogohlantiradigan aniqlash qoidasini yarating.
Ssenariy: Xavfsizlik bo'yicha tadqiqotchi o'z muhitida ma'lum bir tahdid aktyori bilan bog'liq bo'lgan ma'lum buyruq va boshqaruv (C2) serverlari bilan aloqa o'rnatuvchi xostlarni aniqladi.
Sampiltimos: Menga IP manzillar va domenlarga barcha chiquvchi tarmoq ulanishlarini ko'rsatish uchun so'rov yarating: [tahdid qiluvchining nomi].
Gemini-dan samarali foydalanish orqali xavfsizlik guruhlari o'zlarining tahdidlarni aniqlash imkoniyatlarini oshirishlari va umumiy xavfsizlik holatini yaxshilashlari mumkin. Bular faqat bir nechta sobiqamples Gemini xavfsizlik operatsiyalarini yaxshilash uchun qanday foydalanish mumkin.
Asbob bilan ko'proq tanish bo'lganingiz sayin, uni advanga ishlatishning ko'plab boshqa usullarini topasiztage. Qo'shimcha ma'lumotlarni Google SecOps mahsulot hujjatlarida topish mumkin sahifa.
Threat Intelligence-da ko'rsatmalardan foydalanish
Google Threat Intelligence-dan an'anaviy qidiruv tizimiga o'xshash atamalar bilan foydalanish mumkin bo'lsa-da, foydalanuvchilar maxsus takliflar yaratish orqali ham mo'ljallangan natijalarga erishishlari mumkin.
Gemini ko'rsatmalari Threat Intelligence-da keng tendentsiyalarni qidirishdan, muayyan tahdidlar va zararli dasturlarning qismlarini tushunishgacha turli usullarda ishlatilishi mumkin, jumladan:
- Tahdid razvedkasi tahlili
- Proaktiv tahdid ovlash
- Tahdidli aktyor profili
- Zaiflikning ustuvorligi
- Xavfsizlik ogohlantirishlarini boyitish
- MITER ATT&CK dan foydalanish
Tahdid razvedkasi uchun holatlardan foydalaning
Tahdid razvedkasi tahlili

Ssenariy: Tahdid razvedkasi tahlilchisi yangi topilgan zararli dasturlar oilasi haqida ko'proq ma'lumot olishni xohlaydi.
Sampiltimos: "Emotet" zararli dasturi haqida nimalar ma'lum? Uning imkoniyatlari qanday va u qanday tarqaladi?
Tegishli taklif: Emotet zararli dasturiy ta'minoti bilan bog'liq bo'lgan kelishuv ko'rsatkichlari (XOQ) qanday?
Ssenariy: Tahlilchi yangi ransomware guruhini tekshirmoqda va ularning taktikasini, usullarini va protseduralarini (TTP) tezda tushunishni xohlaydi.
Sampiltimos: "LockBit 3.0" ransomware guruhining ma'lum TTPlarini umumlashtiring. Ularning dastlabki kirish usullari, lateral harakat texnikasi va afzal ko'rilgan tovlamachilik taktikasi haqida ma'lumotni kiriting.
Tegishli takliflar:
- LockBit 3.0 bilan bog'liq umumiy kelishuv ko'rsatkichlari (XOQ) qanday?
- LockBit 3.0 hujumlari haqida yaqinda ommaviy hisobotlar yoki tahlillar bo'lganmi?
Proaktiv tahdid ovlash

Ssenariy: Tahdid razvedkasi bo'yicha tahlilchi o'z sanoatini nishonga olishi ma'lum bo'lgan ma'lum bir zararli dasturlar oilasining belgilarini faol ravishda qidirmoqchi.
Sampiltimos: "Trickbot" zararli dasturi bilan bog'liq umumiy kelishuv ko'rsatkichlari (XOQ) qanday?
Ssenariy: Xavfsizlik bo'yicha tadqiqotchi o'z muhitidagi ma'lum bir tahdid aktyori bilan bog'liq bo'lgan ma'lum buyruq va boshqaruv (C2) serverlari bilan aloqa qiladigan har qanday xostlarni aniqlamoqchi.
Sampiltimos: “[Ism]” tahdidchisi tomonidan ishlatiladigan maʼlum C2 IP manzillari va domenlari qanday?
Tahdidli aktyor profili

Ssenariy: Tahdid razvedkasi guruhi shubhali APT guruhining faoliyatini kuzatmoqda va keng qamrovli professional ishlab chiqmoqchi.file.
Sampiltimos: Professional yaratingfile tahdid aktyori "APT29". Ularning maʼlum taxalluslari, kelib chiqishi shubhali mamlakati, motivatsiyalari, odatiy maqsadlari va afzal qilingan TTPlarini kiriting.
Tegishli taklif: Menga APT29 ning eng mashhur hujumlari vaqt jadvalini ko'rsating campaign va vaqt jadvali.
Zaiflikning ustuvorligi
Ssenariy: Zaiflikni boshqarish jamoasi tahdidlar manzarasiga asoslangan holda tuzatish ishlariga ustuvor ahamiyat bermoqchi.
Sampiltimos: Palo Alto Networksning qaysi zaifliklaridan tabiatda tahdid qiluvchilar faol foydalanmoqda?
Tegishli taklif: CVE-2024-3400 va CVE-2024-0012 uchun maʼlum ekspluatatsiyalarni umumlashtiring.
Ssenariy: Xavfsizlik guruhi zaifliklarni skanerlash natijalari bilan to'lib-toshgan va tahdidlar ma'lumotlariga asoslangan holda tuzatish harakatlariga ustuvor ahamiyat bermoqchi.
Sampiltimos: So'nggi tahdidlar bo'yicha razvedka hisobotlarida quyidagi zaifliklardan qaysi biri aytib o'tilgan: [aniqlangan zaifliklar ro'yxati]?
Tegishli takliflar:
- Quyidagi zaifliklar uchun maʼlum ekspluatatsiyalar mavjudmi: [aniqlangan zaifliklar roʻyxati]?
- Quyidagi zaifliklardan qaysi biri tahdid qiluvchilar tomonidan ko'proq foydalaniladi: [aniqlangan zaifliklar ro'yxati]? Ularning jiddiyligi, ekspluatatsiyasi va sohamizga tegishliligi asosida ularga ustuvorlik bering.
Xavfsizlik ogohlantirishlarini boyitish
Ssenariy: Xavfsizlik bo'yicha tahlilchi notanish IP manzildan kirishga shubhali urinish haqida ogohlantirish oladi.
Sampiltimos: IP-manzil [IP-ni taqdim eting] haqida nima ma'lum?
MITER ATT&CK dan foydalanish
Ssenariy: Xavfsizlik guruhi ma'lum bir tahdid ishtirokchisi o'z tashkilotini qanday nishonga olishini tushunish uchun MITER ATT&CK tizimidan foydalanmoqchi.
Sampiltimos: Menga tahdid aktyori APT38 bilan bog'liq bo'lgan MITER ATT&CK texnikasini ko'rsating.
Gemini - bu Xavfsizlik operatsiyalari va tahdidlarni aniqlashni yaxshilash uchun ishlatilishi mumkin bo'lgan kuchli vosita. Ushbu qo'llanmada keltirilgan eng yaxshi amaliyotlarga rioya qilish orqali siz Gemini'dan maksimal darajada foydalanishga yordam beradigan samarali takliflarni yaratishingiz mumkin.
Eslatma: Ushbu qo'llanma Google SecOps-da Gemini va Threat Intelligence-da Gemini-dan foydalanish bo'yicha takliflarni beradi. Bu foydalanish mumkin bo'lgan barcha holatlarning to'liq ro'yxati emas va Gemini-ning o'ziga xos imkoniyatlari mahsulotingiz nashriga qarab farq qilishi mumkin. Eng dolzarb ma'lumot uchun rasmiy hujjatlarga murojaat qilishingiz kerak.

Egizaklar
Xavfsizlik operatsiyalarida

Egizaklar
Tahdid razvedkasida
Hujjatlar / manbalar
![]() | Google Cloud ilovasi |
Ma'lumotnomalar
- Foydalanuvchi uchun qo'llanmamanual.tools
