Gemini Google Cloud APP foydalanuvchi qoʻllanmasi

Gemini Google Cloud APP Owner’s Manual

Gemini Google Cloud APP foydalanuvchi qoʻllanmasi
Gemini Google Cloud ilovasi

Gemini - bu Google Security Operations va Google Threat Intelligence foydalanuvchilariga yordam berish uchun ishlatilishi mumkin bo'lgan kuchli AI vositasi. Ushbu qo'llanma sizga Gemini bilan ishlashni boshlash va samarali takliflarni yaratish uchun kerak bo'lgan ma'lumotlarni taqdim etadi.

Gemini bilan takliflar yaratish

Ko'rsatma yaratishda siz Gemini-ga quyidagi ma'lumotlarni taqdim etishingiz kerak bo'ladi:

  1. Agar mavjud bo'lsa, yaratmoqchi bo'lgan taklif turi (masalan
    "Qoida yaratish")
  2. Taklif uchun kontekst
  3. Istalgan chiqish

Foydalanuvchilar savollar, buyruqlar va xulosalarni o'z ichiga olgan turli takliflarni yaratishi mumkin.

Ko'rsatmalar yaratish uchun eng yaxshi amaliyotlar

Ko'rsatmalar yaratishda quyidagi eng yaxshi amaliyotlarni yodda tutish muhimdir:

Belgi Tabiiy tildan foydalaning: Buyruqni aytayotgandek yozing va to'liq fikrlarni to'liq jumlalar bilan ifodalang.

Belgi Kontekstni taqdim eting: Egizaklarga so'rovingizni tushunishga yordam beradigan tegishli ma'lumotlarni, masalan, vaqt oralig'i, maxsus jurnal manbalari yoki foydalanuvchi ma'lumotlarini qo'shing. Qanchalik ko'p kontekst taqdim etsangiz, natijalar shunchalik dolzarb va foydali bo'ladi.

Belgi Aniq va qisqa bo'ling: Siz izlayotgan ma'lumotni yoki Egizaklar bajarishini xohlagan vazifani aniq ko'rsating. Maqsad, tetik, harakat va shart(lar)ni batafsil bayon qiling.
Misol uchunample, yordamchidan so'rang: "Bu .. mi (file nomi va boshqalar) zararli ekanligi ma'lum?" va agar u ma'lum bo'lsa, siz so'rashingiz mumkin "Ni qidirish bu (file) mening muhitimda."

Belgi Aniq maqsadlarni qo'shing: Aniq maqsad bilan boshlang va javobni faollashtiradigan triggerlarni belgilang.

Belgi Barcha usullardan foydalaning: Turli ehtiyojlaringiz uchun in-layn qidiruv funksiyasidan, chat yordamchisidan va oʻyin kitobi generatoridan foydalaning.

Belgi Malumot integratsiyasi (faqat o'yin kitobini yaratish uchun): Muhitingizda allaqachon oʻrnatgan va sozlagan integratsiyalarni talab qiling va belgilang, chunki ular oʻyin kitobidagi keyingi bosqichlarga tegishli.

Belgi Takrorlash: Agar dastlabki natijalar qoniqarli bo'lmasa, so'rovingizni aniqlang, qo'shimcha ma'lumot bering va Egizaklarni yaxshiroq javob berishga yo'naltirish uchun keyingi savollarni bering.

Belgi Harakat shartlarini qo'shing (faqat o'yin kitobini yaratish uchun): Maʼlumotlarni boyitish kabi qoʻshimcha qadamlarni soʻrash orqali oʻyin kitobini yaratishda taklifning samaradorligini oshirishingiz mumkin.

Belgi To'g'riligini tekshiring: Esingizda bo'lsin, Gemini - bu AI vositasi va uning javoblari har doim o'z bilimlaringiz va boshqa mavjud manbalar bilan tasdiqlanishi kerak.

Xavfsizlik operatsiyalarida ko'rsatmalardan foydalanish

Gemini Xavfsizlik operatsiyalarida turli usullarda, jumladan, onlayn qidiruv, chatda yordam va o'yin kitoblarini yaratishda ishlatilishi mumkin. AI tomonidan yaratilgan ish xulosalarini olgandan so'ng, Gemini amaliyotchilarga yordam berishi mumkin:

  1. Tahdidni aniqlash va tekshirish
  2. Xavfsizlikka oid savol-javob
  3. O'yin kitobini yaratish
  4. Tahdid razvedkasining xulosasi

Google Security Operations (SecOps) Mandiant’dan oldingi razvedka va VirusTotal’dan olomon razvedka ma’lumotlari bilan boyitilgan bo‘lib, ular xavfsizlik guruhlariga yordam beradi:

Belgi Tezkor kirish va tahdidlarni tahlil qilish: Tahdid qiluvchilar, zararli dasturlar oilalari, zaifliklar va XOQ haqida tabiiy tilda savollar bering.

Belgi Tahdidlarni qidirish va aniqlashni tezlashtirish: Tahdid razvedkasi maʼlumotlari asosida UDM qidiruv soʻrovlari va aniqlash qoidalarini yarating.

Belgi Xavfsizlik xavflarini birinchi o'ringa qo'ying: Qaysi tahdidlar ularning tashkilotiga ko'proq mos kelishini tushuning va eng muhim zaifliklarga e'tibor qarating.

Belgi Xavfsizlik hodisalariga samaraliroq javob bering: Xavfsizlik ogohlantirishlarini tahdid razvedkasi konteksti bilan boyiting va tuzatish bo'yicha tavsiyalar oling.

Belgi Xavfsizlik bo'yicha xabardorlikni oshirish: Haqiqiy dunyo tahdidi razvedkasiga asoslangan qiziqarli o'quv materiallarini yarating.

Xavfsizlik operatsiyalari uchun holatlardan foydalaning

Xavfsizlik operatsiyalari

Tahdidni aniqlash va tekshirish

So'rovlar yarating, qoidalar yarating, voqealarni kuzating, ogohlantirishlarni o'rganing, ma'lumotlarni qidiring (UDM so'rovlarini yarating).
Aniqlash tekshiruvi

Belgi Ssenariy: Tahdid tahlilchisi yangi ogohlantirishni tekshirmoqda va o'zini reestrga qo'shish orqali infratuzilmaga kirish uchun ishlatiladigan ma'lum bir buyruqning muhitida biron bir dalil bor yoki yo'qligini bilmoqchi.

Belgi Sampiltimos: O'tgan [vaqt] ichida [hostname] da ro'yxatga olish kitobini o'zgartirish voqealarini topish uchun so'rov yarating.

Belgi Kuzatuv so'rovi: Kelajakda bunday xatti-harakatni aniqlashga yordam beradigan qoida yarating.
Aniqlash tekshiruvi

Belgi Ssenariy: Tahlilchiga aytilishicha, stajyor shubhali "narsalar" bilan shug'ullangan va nima sodir bo'layotganini yaxshiroq tushunishni xohlagan.

Belgi Sampiltimos: Foydalanuvchi identifikatori uchun tim bilan boshlanadigan tarmoq ulanishi hodisalarini ko'rsating. so'nggi 3 kun uchun smith (harf-harfsiz).

Belgi Kuzatuv so'rovi: Kelajakda ushbu faoliyatni aniqlash uchun YARA-L qoidasini yarating.
Aniqlash tekshiruvi

Ssenariy: Xavfsizlik tahlilchisi foydalanuvchi hisobidagi shubhali harakat haqida ogohlantirish oladi.

Sampiltimos: 4625 hodisa kodi bilan bloklangan foydalanuvchi kirish voqealarini koʻrsating, bu yerda src.
xost nomi null emas.

Kuzatuv so'rovi: Natijalar to'plamiga nechta foydalanuvchi kiritilgan?

Xavfsizlikka oid savol-javob

Belgi Ssenariy: Xavfsizlik bo'yicha tahlilchi yangi ishga kirishmoqda va Gemini ishni tergov va javob berish uchun tavsiya etilgan qadamlar bilan umumlashtirganini payqadi. Ular ish xulosasida aniqlangan zararli dastur haqida ko'proq ma'lumot olishni xohlashadi.

Belgi Sampiltimos: [Zararli dastur nomi] nima?

Belgi Kuzatuv so'rovi: [Zararli dastur nomi] qanday saqlanib qoladi?
Xavfsizlikka oid savol-javob

Belgi Ssenariy: Xavfsizlik tahlilchisi potentsial zararli haqida ogohlantirish oladi file hash.

Belgi Sampiltimos: Bu .. mi file hash [xeshni kiritish] zararli ekanligi ma'lummi?

Belgi Kuzatuv so'rovi: Bu haqida yana qanday ma'lumotlar mavjud file?

Belgi Ssenariy: Hodisaga javob beruvchi zararli maqsad manbasini aniqlashi kerak file.

Belgi Sampiltimos: bu nima file bajariladigan “[malware.exe]” xeshi?

Belgi Kuzatuv ko'rsatmalari:

  • Bu haqda ma'lumot olish uchun VirusTotal'dan tahdid razvedkasi bilan boyiting file hash; zararli ekanligi ma'lummi?
  • Mening muhitimda bu xesh kuzatilganmi?
  • Ushbu zararli dasturni oldini olish va tuzatish bo'yicha tavsiya etilgan amallar qanday?

O'yin kitobini yaratish

Harakat qiling va o'yin kitoblarini yarating.
O'yin kitobini yaratish

Belgi Ssenariy: Xavfsizlik muhandisi fishing elektron pochta xabarlariga javob berish jarayonini avtomatlashtirmoqchi.

Belgi Sampiltimos: Ma'lum bo'lgan fishing jo'natuvchisidan elektron pochta xabari kelganda ishga tushadigan o'yin kitobini yarating. O'yin kitobi elektron pochtani karantinga qo'yishi va xavfsizlik guruhini xabardor qilishi kerak.
O'yin kitobini yaratish

Belgi Ssenariy: SOC jamoasi a'zosi zararli dasturlarni avtomatik ravishda karantinga olishni xohlaydi files.

Belgi Sampiltimos: Zararli dasturlar haqida ogohlantirishlar uchun o'yin kitobini yozing. O'yin kitobi olishi kerak file ogohlantirishdan xeshni oling va uni VirusTotal razvedkasi bilan boyitadi. Agar file hash zararli, karantin file.
O'yin kitobini yaratish

Belgi Ssenariy: Tahdid tahlilchisi ro'yxatga olish kitobidagi kalit o'zgarishlar bilan bog'liq kelajakdagi ogohlantirishlarga javob berishga yordam beradigan yangi o'yin kitobini yaratmoqchi.

Belgi Sampiltimos: Ushbu ro'yxatga olish kitobi kalitlari haqidagi ogohlantirishlar uchun o'yin kitobini yarating. Men ushbu o'yin kitobining barcha turdagi ob'ektlar, jumladan VirusTotal va Mandiant tahdidi bilan boyitilganligini xohlayman. Agar shubhali narsa aniqlansa, ish yarating tags va keyin shunga muvofiq ishni birinchi o'ringa qo'ying.

Tahdid razvedkasining xulosasi

Tahdidlar va tahdidlar haqida tushunchaga ega bo'ling.

Belgi Ssenariy: Xavfsizlik operatsiyalari menejeri ma'lum bir tahdid aktyorining hujum shakllarini tushunishni xohlaydi.

Belgi Sampiltimos: APT29 tomonidan qo'llaniladigan ma'lum taktikalar, texnikalar va protseduralar (TTP) qanday?

Belgi Kuzatuv so'rovi: Google SecOps-da ushbu TTPlar bilan bog'liq faoliyatni aniqlashga yordam beradigan tanlab olingan aniqlashlar bormi?

Belgi Ssenariy: Tahdid razvedkasi bo'yicha tahlilchi yangi turdagi zararli dastur ("emotet") haqida bilib oladi va o'z tadqiqotlari hisobotini SOC jamoasi bilan baham ko'radi.

Belgi Sampiltimos: Emotet zararli dasturiy ta'minoti bilan bog'liq bo'lgan kelishuv ko'rsatkichlari (XOQ) qanday?

Belgi Kuzatuv ko'rsatmalari:

  • Tashkilotim jurnallarida ushbu IOClarni qidirish uchun UDM qidiruv soʻrovini yarating.
  • Kelajakda ushbu IOClardan birortasi kuzatilsa, meni ogohlantiradigan aniqlash qoidasini yarating.

Belgi Ssenariy: Xavfsizlik bo'yicha tadqiqotchi o'z muhitida ma'lum bir tahdid aktyori bilan bog'liq bo'lgan ma'lum buyruq va boshqaruv (C2) serverlari bilan aloqa o'rnatuvchi xostlarni aniqladi.

Belgi Sampiltimos: Menga IP manzillar va domenlarga barcha chiquvchi tarmoq ulanishlarini ko'rsatish uchun so'rov yarating: [tahdid qiluvchining nomi].

Gemini-dan samarali foydalanish orqali xavfsizlik guruhlari o'zlarining tahdidlarni aniqlash imkoniyatlarini oshirishlari va umumiy xavfsizlik holatini yaxshilashlari mumkin. Bular faqat bir nechta sobiqamples Gemini xavfsizlik operatsiyalarini yaxshilash uchun qanday foydalanish mumkin.
Asbob bilan ko'proq tanish bo'lganingiz sayin, uni advanga ishlatishning ko'plab boshqa usullarini topasiztage. Qo'shimcha ma'lumotlarni Google SecOps mahsulot hujjatlarida topish mumkin sahifa.

Threat Intelligence-da ko'rsatmalardan foydalanish

Google Threat Intelligence-dan an'anaviy qidiruv tizimiga o'xshash atamalar bilan foydalanish mumkin bo'lsa-da, foydalanuvchilar maxsus takliflar yaratish orqali ham mo'ljallangan natijalarga erishishlari mumkin.
Gemini ko'rsatmalari Threat Intelligence-da keng tendentsiyalarni qidirishdan, muayyan tahdidlar va zararli dasturlarning qismlarini tushunishgacha turli usullarda ishlatilishi mumkin, jumladan:

  1. Tahdid razvedkasi tahlili
  2. Proaktiv tahdid ovlash
  3. Tahdidli aktyor profili
  4. Zaiflikning ustuvorligi
  5. Xavfsizlik ogohlantirishlarini boyitish
  6. MITER ATT&CK dan foydalanish

Tahdid razvedkasi uchun holatlardan foydalaning

Tahdid razvedkasi tahlili

Tahdid razvedkasi tahlili

Belgi Ssenariy: Tahdid razvedkasi tahlilchisi yangi topilgan zararli dasturlar oilasi haqida ko'proq ma'lumot olishni xohlaydi.

Belgi Sampiltimos: "Emotet" zararli dasturi haqida nimalar ma'lum? Uning imkoniyatlari qanday va u qanday tarqaladi?

Belgi Tegishli taklif: Emotet zararli dasturiy ta'minoti bilan bog'liq bo'lgan kelishuv ko'rsatkichlari (XOQ) qanday?Tahdid razvedkasi tahlili

Belgi Ssenariy: Tahlilchi yangi ransomware guruhini tekshirmoqda va ularning taktikasini, usullarini va protseduralarini (TTP) tezda tushunishni xohlaydi.

Belgi Sampiltimos: "LockBit 3.0" ransomware guruhining ma'lum TTPlarini umumlashtiring. Ularning dastlabki kirish usullari, lateral harakat texnikasi va afzal ko'rilgan tovlamachilik taktikasi haqida ma'lumotni kiriting.

Belgi Tegishli takliflar:

  • LockBit 3.0 bilan bog'liq umumiy kelishuv ko'rsatkichlari (XOQ) qanday?
  • LockBit 3.0 hujumlari haqida yaqinda ommaviy hisobotlar yoki tahlillar bo'lganmi?

Proaktiv tahdid ovlash

Proaktiv tahdid ovlash

Belgi Ssenariy: Tahdid razvedkasi bo'yicha tahlilchi o'z sanoatini nishonga olishi ma'lum bo'lgan ma'lum bir zararli dasturlar oilasining belgilarini faol ravishda qidirmoqchi.

Belgi Sampiltimos: "Trickbot" zararli dasturi bilan bog'liq umumiy kelishuv ko'rsatkichlari (XOQ) qanday?

Belgi Ssenariy: Xavfsizlik bo'yicha tadqiqotchi o'z muhitidagi ma'lum bir tahdid aktyori bilan bog'liq bo'lgan ma'lum buyruq va boshqaruv (C2) serverlari bilan aloqa qiladigan har qanday xostlarni aniqlamoqchi.

Belgi Sampiltimos: “[Ism]” tahdidchisi tomonidan ishlatiladigan maʼlum C2 IP manzillari va domenlari qanday?

Tahdidli aktyor profili

Tahdidli aktyor profili

Belgi Ssenariy: Tahdid razvedkasi guruhi shubhali APT guruhining faoliyatini kuzatmoqda va keng qamrovli professional ishlab chiqmoqchi.file.

Belgi Sampiltimos: Professional yaratingfile tahdid aktyori "APT29". Ularning maʼlum taxalluslari, kelib chiqishi shubhali mamlakati, motivatsiyalari, odatiy maqsadlari va afzal qilingan TTPlarini kiriting.

Belgi Tegishli taklif: Menga APT29 ning eng mashhur hujumlari vaqt jadvalini ko'rsating campaign va vaqt jadvali.

Zaiflikning ustuvorligi

Belgi Ssenariy: Zaiflikni boshqarish jamoasi tahdidlar manzarasiga asoslangan holda tuzatish ishlariga ustuvor ahamiyat bermoqchi.

Belgi Sampiltimos: Palo Alto Networksning qaysi zaifliklaridan tabiatda tahdid qiluvchilar faol foydalanmoqda?

Belgi Tegishli taklif: CVE-2024-3400 va CVE-2024-0012 uchun maʼlum ekspluatatsiyalarni umumlashtiring.

Belgi Ssenariy: Xavfsizlik guruhi zaifliklarni skanerlash natijalari bilan to'lib-toshgan va tahdidlar ma'lumotlariga asoslangan holda tuzatish harakatlariga ustuvor ahamiyat bermoqchi.

Belgi Sampiltimos: So'nggi tahdidlar bo'yicha razvedka hisobotlarida quyidagi zaifliklardan qaysi biri aytib o'tilgan: [aniqlangan zaifliklar ro'yxati]?

Belgi Tegishli takliflar:

  • Quyidagi zaifliklar uchun maʼlum ekspluatatsiyalar mavjudmi: [aniqlangan zaifliklar roʻyxati]?
  • Quyidagi zaifliklardan qaysi biri tahdid qiluvchilar tomonidan ko'proq foydalaniladi: [aniqlangan zaifliklar ro'yxati]? Ularning jiddiyligi, ekspluatatsiyasi va sohamizga tegishliligi asosida ularga ustuvorlik bering.

Xavfsizlik ogohlantirishlarini boyitish

Belgi Ssenariy: Xavfsizlik bo'yicha tahlilchi notanish IP manzildan kirishga shubhali urinish haqida ogohlantirish oladi.

Belgi Sampiltimos: IP-manzil [IP-ni taqdim eting] haqida nima ma'lum?

MITER ATT&CK dan foydalanish

Belgi Ssenariy: Xavfsizlik guruhi ma'lum bir tahdid ishtirokchisi o'z tashkilotini qanday nishonga olishini tushunish uchun MITER ATT&CK tizimidan foydalanmoqchi.

Belgi Sampiltimos: Menga tahdid aktyori APT38 bilan bog'liq bo'lgan MITER ATT&CK texnikasini ko'rsating.

Gemini - bu Xavfsizlik operatsiyalari va tahdidlarni aniqlashni yaxshilash uchun ishlatilishi mumkin bo'lgan kuchli vosita. Ushbu qo'llanmada keltirilgan eng yaxshi amaliyotlarga rioya qilish orqali siz Gemini'dan maksimal darajada foydalanishga yordam beradigan samarali takliflarni yaratishingiz mumkin.

Eslatma: Ushbu qo'llanma Google SecOps-da Gemini va Threat Intelligence-da Gemini-dan foydalanish bo'yicha takliflarni beradi. Bu foydalanish mumkin bo'lgan barcha holatlarning to'liq ro'yxati emas va Gemini-ning o'ziga xos imkoniyatlari mahsulotingiz nashriga qarab farq qilishi mumkin. Eng dolzarb ma'lumot uchun rasmiy hujjatlarga murojaat qilishingiz kerak.

Belgi
Egizaklar
Xavfsizlik operatsiyalarida

Belgi
Egizaklar
Tahdid razvedkasida

Hujjatlar / manbalar

PDF thumbnailGoogle Cloud ilovasi
Owner's Manual · Google Cloud APP, Google, Cloud APP, APP

Ma'lumotnomalar

Savol bering

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Savol bering

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.