Gemini Google Cloud APP Manwal tas-Sid

Gemini hija għodda qawwija ta' AI li tista' tintuża biex tassisti lill-Operazzjonijiet tas-Sigurtà ta' Google u lill-utenti ta' Google Threat Intelligence. Din il-gwida ser tagħtik l-informazzjoni li għandek bżonn biex tibda b'Gemini u toħloq prompts effettivi.

Noħolqu prompts ma 'Gemini

Meta toħloq pront, ser ikollok bżonn tipprovdi lil Gemini bl-informazzjoni li ġejja:

1. It-tip ta' pront li trid toħloq, jekk applikabbli (eż
   "Oħloq regola")
2. Il-kuntest għall-pront
3. L-output mixtieq

L-utenti jistgħu joħolqu varjetà ta 'prompts, inklużi mistoqsijiet, kmandi u sommarji.

L-aħjar prattiki għall-ħolqien ta' prompts

Meta toħloq prompts, huwa importanti li wieħed iżomm f'moħħu l-aħjar prattiki li ġejjin:

Uża lingwaġġ naturali: Ikteb bħallikieku qed titkellem kmand u esprimi ħsibijiet sħaħ f'sentenzi sħaħ.

Ipprovdi kuntest: Inkludi dettalji rilevanti biex tgħin lil Gemini jifhmu t-talba tiegħek, bħal perjodi ta’ żmien, sorsi ta’ log speċifiċi, jew informazzjoni dwar l-utent. Iktar ma tipprovdi kuntest, iktar ikunu rilevanti u utli r-riżultati.

Kun speċifiku u konċiż: Iddikjara b'mod ċar l-informazzjoni li qed tfittex jew il-kompitu li trid twettaq Gemini. Iddettall l-iskop, il-bidu, l-azzjoni, u l-kundizzjoni(jiet).
Per example, staqsi lill-assistent: “Dan (file “isem, eċċ.) magħruf li hu malizzjuż?” u jekk hu magħruf li hu, tista’ titlob lil “Fittex għal dan (file) fl-ambjent tiegħi.”

Inkludi għanijiet ċari: Ibda b'għan ċar u speċifika triggers li jattivaw rispons.

Sfrutta l-modalitajiet kollha: Uża l-funzjonalità tat-tiftix in-line, l-assistent taċ-chat, u l-ġeneratur tal-playbook għall-bżonnijiet differenti tiegħek.

Integrazzjonijiet ta' referenza (għall-ħolqien ta' playbook biss): Itlob u speċifika integrazzjonijiet li diġà installajt u kkonfigurajt fl-ambjent tiegħek peress li huma relatati mal-passi li jmiss fil-playbook.

Itenni: Jekk ir-riżultati inizjali ma jkunux sodisfaċenti, irfina l-pront tiegħek, ipprovdi informazzjoni addizzjonali, u staqsi mistoqsijiet ta 'segwitu biex tiggwida lil Gemini lejn rispons aħjar.

Inkludi kundizzjonijiet għall-azzjoni (għall-ħolqien tal-playbook biss): Tista 'ttejjeb l-effettività tal-pront meta toħloq playbook billi titlob passi addizzjonali bħall-arrikkiment tad-data.

Ivverifika l-eżattezza: Ftakar li Gemini hija għodda AI, u t-tweġibiet tagħha għandhom dejjem jiġu vvalidati kontra l-għarfien tiegħek stess u sorsi oħra disponibbli.

L-użu ta' prompts fl-Operazzjonijiet tas-Sigurtà

Gemini jista 'jintuża f'varjetà ta' modi fl-Operazzjonijiet tas-Sigurtà, inkluż tfittxija in-line, assistenza chat, u ġenerazzjoni ta 'playbook. Wara li jirċievi sommarji tal-każijiet iġġenerati mill-AI, Gemini jistgħu jgħinu lill-prattikanti bi:

1. Sejbien u investigazzjoni ta' theddid
2. Q&A relatati mas-sigurtà
3. Ġenerazzjoni tal-playbook
4. Taqsira tal-intelliġenza tat-theddid

Operazzjonijiet ta' Sigurtà ta' Google (SecOps) huwa arrikkit b'intelliġenza ta' quddiem minn Mandiant, u intelliġenza crowdsourced minn VirusTotal li tista' tgħin lit-timijiet tas-sigurtà:

Aċċessa u janalizza malajr l-intelliġenza dwar it-theddid: Staqsi mistoqsijiet bil-lingwa naturali dwar l-atturi tat-theddid, il-familji tal-malware, il-vulnerabbiltajiet, u l-IOCs.

Aċċellera l-kaċċa u l-iskoperta tat-theddid: Iġġenera mistoqsijiet ta' tfittxija UDM u regoli ta' sejbien ibbażati fuq data ta' intelliġenza dwar it-theddid.

Ipprijoritizza r-riskji tas-sigurtà: Ifhem liema theddid huma l-aktar rilevanti għall-organizzazzjoni tagħhom u jiffoka fuq il-vulnerabbiltajiet l-aktar kritiċi.

Irrispondi b'mod aktar effettiv għall-inċidenti tas-sigurtà: Tarrikkixxi t-twissijiet tas-sigurtà bil-kuntest tal-intelliġenza tat-theddid u ikseb rakkomandazzjonijiet għal azzjonijiet ta’ rimedju.

Ittejjeb l-għarfien tas-sigurtà: Oħloq materjali ta' taħriġ ingaġġanti bbażati fuq intelliġenza dwar it-theddid fid-dinja reali.

Każijiet ta' użu għal Operazzjonijiet ta' Sigurtà

Sejbien u investigazzjoni ta' theddid

Oħloq mistoqsijiet, iġġenera regoli, jimmonitorja l-avvenimenti, jinvestiga twissijiet, fittex dejta (iġġenera mistoqsijiet UDM).

Xenarju: Analista tat-theddid qed jinvestiga twissija ġdida u jrid ikun jaf jekk hemmx xi evidenza fl-ambjent ta’ kmand partikolari użat biex jinfiltra l-infrastruttura billi jżid ruħu mar-reġistru.

Sample pront: Oħloq mistoqsija biex issib xi avveniment ta' modifika tar-reġistru fuq [hostname] matul il-passat [perjodu ta' żmien].

Segwitu fil-pront: Iġġenera regola biex tgħin tiskopri dik l-imġieba fil-futur.

Xenarju: Analista jingħad li intern kien qed jagħmel "affarijiet" suspettużi u ried jifhem aħjar dak li kien qed iseħħ.

Sample pront: Urini l-avvenimenti tal-konnessjoni tan-netwerk għall-userid li jibda b'tim. smith (insensittiv għall-każi) għall-aħħar 3 ijiem.

Segwitu fil-pront: Iġġenera regola YARA-L biex tiskopri għal din l-attività fil-futur.

Xenarju: Analista tas-sigurtà jirċievi twissija dwar attività suspettuża fuq kont tal-utent.

Sample pront: Urini l-avvenimenti tal-login tal-utent imblukkati b'kodiċi tal-avveniment ta' 4625 fejn src.
hostname mhuwiex null.

Segwitu fil-pront: Kemm utenti huma inklużi fis-sett tar-riżultati?

Q&A relatati mas-sigurtà

Xenarju: Analista tas-sigurtà qed jidħol f'impjieg ġdid u jinnota li Gemini ġabar fil-qosor każ b'passi rakkomandati għall-investigazzjoni u r-rispons. Huma jridu jitgħallmu aktar dwar il-malware identifikat fis-sommarju tal-każ.

Sample pront: X'inhu [isem tal-malware]?

Segwitu fil-pront: Kif jippersisti [isem tal-malware]?

Xenarju: Analista tas-sigurtà jirċievi twissija dwar potenzjalment malizzjuż file hash.

Sample pront: Huwa dan file hash [daħħal hash] magħruf li huwa malizzjuż?

Segwitu fil-pront: X'informazzjoni oħra hija disponibbli dwar dan file?

Xenarju: Reazzjoni għall-inċidenti jeħtieġ li jidentifika s-sors ta' malizzjuż file.

Sample pront: X'inhu l- file hash tal-eżekutibbli “[malware.exe]”?

Prompt ta' segwitu:

• Jarrikkixxi bl-intelliġenza tat-theddid minn VirusTotal għal informazzjoni dwar dan file hash; huwa magħruf li huwa malizzjuż?
• Dan il-hash ġie osservat fl-ambjent tiegħi?
• X'inhuma l-azzjonijiet rakkomandati ta' trażżin u rimedju għal dan il-malware?

Ġenerazzjoni tal-playbook

Ħu azzjoni u ibni playbooks.

Xenarju: Inġinier tas-sigurtà jrid awtomat il-proċess ta’ tweġiba għall-emails ta’ phishing.

Sample pront: Oħloq playbook li jqanqal meta tiġi riċevuta email minn mittent magħruf tal-phishing. Il-playbook għandu jpoġġi l-email fil-kwarantina u jinnotifika lit-tim tas-sigurtà.

Xenarju: Membru tat-tim SOC irid awtomatikament ipoġġi kwarantina malizzjużi files.

Sample pront: Ikteb playbook għal twissijiet ta' malware. Il-playbook għandu jieħu l- file hash mill-allert u jarrikkixxiha b'intelliġenza minn VirusTotal. Jekk il- file hash huwa malizzjuż, kwarantina l file.

Xenarju: Analista tat-theddid irid joħloq playbook ġdid li jista 'jgħin biex jirrispondi għal twissijiet futuri relatati ma' bidliet ewlenin tar-reġistru.

Sample pront: Ibni playbook għal dawk it-twissijiet tal-bidliet ewlenin tar-reġistru. Irrid dak il-playbook arrikkit bit-tipi kollha ta 'entitajiet inklużi VirusTotal u Mandiant intelliġenza ta' quddiem theddida. Jekk tiġi identifikata xi ħaġa suspettuża, oħloq każ tags u mbagħad tagħti prijorità lill-każ kif xieraq.

Taqsira tal-intelliġenza tat-theddid

Ikseb għarfien dwar it-theddid u l-atturi tat-theddid.

Xenarju: Maniġer tal-operazzjonijiet tas-sigurtà jrid jifhem ix-xejriet tal-attakk ta 'attur speċifiku tat-theddid.

Sample pront: X'inhuma t-tattiċi, tekniki u proċeduri magħrufa (TTPs) użati minn APT29?

Segwitu fil-pront: Hemm xi skoperti kkurati fil-Google SecOps li jistgħu jgħinu biex tiġi identifikata attività assoċjata ma 'dawn it-TTPs?

Xenarju: Analista tal-intelliġenza dwar it-theddid jitgħallem dwar tip ġdid ta’ malware (“emotet”) u jaqsam rapport mir-riċerka tiegħu mat-tim tal-SOC.

Sample pront: X'inhuma l-indikaturi ta' kompromess (IOCs) assoċjati mal-malware emotet?

Prompt ta' segwitu:

• Iġġenera mistoqsija ta' tfittxija UDM biex tfittex dawn l-IOCs fir-reġistri tal-organizzazzjoni tiegħi.
• Oħloq regola ta' skoperta li se tavżani jekk xi wieħed minn dawn l-IOC jiġi osservat fil-futur.

Xenarju: Riċerkatur tas-sigurtà identifika hosts fl-ambjent tagħhom li jikkomunikaw ma' servers ta' kmand u kontroll (C2) magħrufa assoċjati ma' attur ta' theddid partikolari.

Sample pront: Iġġenera mistoqsija biex turini l-konnessjonijiet kollha tan-netwerk 'il barra għal indirizzi IP u oqsma assoċjati ma': [isem tal-attur tat-theddid].

Billi jużaw Gemini b'mod effettiv, it-timijiet tas-sigurtà jistgħu jtejbu l-kapaċitajiet tagħhom ta 'intelliġenza dwar it-theddid u jtejbu l-qagħda ġenerali tas-sigurtà tagħhom. Dawn huma biss ftit examplezzjonijiet dwar kif Gemini jistgħu jintużaw biex itejbu l-operazzjonijiet tas-sigurtà.
Hekk kif issir aktar familjari mal-għodda, issib ħafna modi oħra biex tużaha għall-avvanz tiegħektage. Dettalji addizzjonali jistgħu jinstabu fuq id-dokumentazzjoni tal-prodott Google SecOps paġna.

L-użu ta' prompts f'Threat Intelligence

Filwaqt li Google Threat Intelligence tista 'tintuża b'mod simili għal magna tat-tiftix tradizzjonali b'termini biss, l-utenti jistgħu wkoll jiksbu riżultati maħsuba billi joħolqu prompts speċifiċi.
Il-prompts ta' Gemini jistgħu jintużaw f'varjetà ta' modi fl-Intelliġenza tat-Theddid, minn tfittxija għal xejriet wesgħin, sa fehim ta' theddid speċifiku u biċċiet ta' malware, inklużi:

1. Analiżi tal-intelliġenza tat-theddid
2. Kaċċa proattiva għat-theddid
3. Profili tal-attur tat-theddid
4. Prijoritizzazzjoni tal-vulnerabbiltà
5. Twissijiet tas-sigurtà tarrikkixxi
6. Lieva MITRE ATT&CK

Każijiet ta' użu għall-Intelliġenza dwar it-Theddid

Analiżi tal-intelliġenza tat-theddid

Xenarju: Analista tal-intelliġenza dwar it-theddid irid jitgħallem aktar dwar familja ta' malware li għadha kif ġiet skoperta.

Sample pront: X'inhu magħruf dwar il-malware "Emotet"? X'inhuma l-kapaċitajiet tagħha u kif tinfirex?

Pront relatat: X'inhuma l-indikaturi ta' kompromess (IOCs) assoċjati mal-malware emotet?

Xenarju: Analista qed jinvestiga grupp ġdid ta’ ransomware u jrid jifhem malajr it-tattiċi, it-tekniki u l-proċeduri (TTPs) tagħhom.

Sample pront: Agħti fil-qosor it-TTPs magħrufa tal-grupp tar-ransomware "LockBit 3.0." Inkludi informazzjoni dwar il-metodi ta 'aċċess inizjali tagħhom, tekniki ta' moviment laterali, u tattiċi ta 'estorsjoni preferuti.

Promptijiet relatati:

• X'inhuma l-indikaturi komuni ta' kompromess (IOCs) assoċjati ma' LockBit 3.0?
• Kien hemm xi rapporti pubbliċi reċenti jew analiżi ta 'attakki LockBit 3.0?

Kaċċa proattiva għat-theddid

Xenarju: Analista tal-intelliġenza dwar it-theddid irid ifittex b'mod proattiv sinjali ta' familja speċifika ta' malware magħrufa li timmira l-industrija tagħhom.

Sample pront: X'inhuma l-indikaturi komuni ta' kompromess (IOCs) assoċjati mal-malware "Trickbot"?

Xenarju: Riċerkatur tas-sigurtà jrid jidentifika kwalunkwe hosts fl-ambjent tagħhom li jikkomunikaw ma’ servers ta’ kmand u kontroll (C2) magħrufa assoċjati ma’ attur ta’ theddid partikolari.

Sample pront: X'inhuma l-indirizzi C2 IP magħrufa u d-dominji użati mill-attur tat-theddid "[Isem]"?

Profili tal-attur tat-theddid

Xenarju: Tim ta 'intelliġenza dwar it-theddid qed issegwi l-attivitajiet ta' grupp APT suspettat u jrid jiżviluppa pro komprensivfile.

Sample pront: Iġġenera profile tal-attur tat-theddid “APT29”. Inkludi l-psewdonomi magħrufa tagħhom, il-pajjiż suspettat tal-oriġini, il-motivazzjonijiet, il-miri tipiċi, u t-TTPs preferuti.

Pront relatat: Urini skeda tal-ħin tal-attakki l-aktar notevoli tal-APT29 campaign u timeline.

Prijoritizzazzjoni tal-vulnerabbiltà

Xenarju: Tim ta 'ġestjoni tal-vulnerabbiltà jrid jagħti prijorità lill-isforzi ta' rimedju bbażati fuq il-pajsaġġ tat-theddid.

Sample pront: Liema vulnerabbiltajiet tan-Netwerks ta' Palo Alto qed jiġu sfruttati b'mod attiv minn atturi ta' theddid fis-selvaġġ?

Pront relatat: Agħti fil-qosor l-isfrutti magħrufa għal CVE-2024-3400 u CVE-2024-0012.

Xenarju: Tim tas-sigurtà huwa megħlub bir-riżultati tal-iskanjar tal-vulnerabbiltà u jrid jagħti prijorità lill-isforzi ta 'rimedju bbażati fuq l-intelliġenza tat-theddid.

Sample pront: Liema mill-vulnerabbiltajiet li ġejjin issemmew f'rapporti reċenti ta' intelligence dwar it-theddid: [elenka l-vulnerabbiltajiet identifikati]?

Promptijiet relatati:

• Hemm xi sfruttamenti magħrufa disponibbli għall-vulnerabbiltajiet li ġejjin: [elenka l-vulnerabbiltajiet identifikati]?
• Liema mill-vulnerabbiltajiet li ġejjin x'aktarx jiġu sfruttati mill-atturi tat-theddid: [elenka l-vulnerabbiltajiet identifikati]? Agħtihom prijorità abbażi tas-severità, l-isfruttabbiltà u r-rilevanza tagħhom għall-industrija tagħna.

Twissijiet tas-sigurtà tarrikkixxi

Xenarju: Analista tas-sigurtà jirċievi twissija dwar tentattiv ta’ login suspettuż minn indirizz IP mhux familjari.

Sample pront: X'inhu magħruf dwar l-indirizz IP [jipprovdi l-IP]?

Lieva MITRE ATT&CK

Xenarju: Tim tas-sigurtà jrid juża l-qafas MITRE ATT&CK biex jifhem kif attur ta’ theddid speċifiku jista’ jimmira lejn l-organizzazzjoni tiegħu.

Sample pront: Urini t-tekniki MITRE ATT&CK assoċjati mal-attur tat-theddid APT38.

Gemini hija għodda qawwija li tista 'tintuża biex ittejjeb l-Operazzjonijiet tas-Sigurtà u l-Intelliġenza tat-Theddid. Billi ssegwi l-aħjar prattiki deskritti f'din il-gwida, tista 'toħloq prompts effettivi li jgħinuk tikseb l-aħjar minn Gemini.

Nota: Din il-gwida tipprovdi suġġerimenti għall-użu ta 'Gemini f'Google SecOps u Gemini f'Threat Intelligence. Mhijiex lista eżawrjenti tal-każijiet kollha ta 'użu possibbli, u l-kapaċitajiet speċifiċi ta' Gemini jistgħu jvarjaw skont l-edizzjoni tal-prodott tiegħek. Għandek tikkonsulta d-dokumentazzjoni uffiċjali għall-informazzjoni l-aktar aġġornata.

Gemini
fl-Operazzjonijiet tas-Sigurtà

Gemini
fl-Intelliġenza dwar it-Theddid

Dokumenti / Riżorsi

Gemini Google Cloud APP [pdfManwal tas-Sid Google Cloud APP, Google, Cloud APP, APP

Referenzi

• Manwal għall-Utent